前情回顾·汽车网络安全态势
安全内参2月3日消息,英国汽车零售商Arnold Clark日前通知客户,其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责,并声称掌握了数GB敏感信息。
Arnold Clark在英格兰和苏格兰拥有200多家销售门店,销售超过25家汽车制造商的车辆,号称欧洲汽车零售行业中的龙头企业。根据维基百科信息,该公司拥有11000名员工。
Arnold Clark公司日前向客户通报,其在2022年12月23日沦为网络攻击目标。调查显示,恶意黑客可能已经窃取到客户个人数据,包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。
调查仍在进行当中。Arnold Clark正在努力确定失窃数据的确切范围和性质。受到影响的个人用户已获得Experian提供的两年无条件信贷和网络监控服务。
Play勒索软件团伙已经在其Tor泄密网站上,宣布对此次攻击负责。
这伙黑客发布了大量据称窃取自Arnold Clark的信息,并表示如果对方拒绝付款,后续还将公开更多信息。目前,他们已发布了31个大小为500 Mb的归档文件,总计约15 Gb。
他们声称窃取到“隐私及个人数据”,包括护照和ID复印件、机密合同、协议、租赁合同以及财务相关文件。
Play团伙的勒索软件名为PlayCrypt,首次出现于2022年6月,是目前最为活跃的勒索软件之一。该团伙会部署文件加密恶意软件并窃取受害者数据,借此增加成功拿到赎金的几率。
Play此前凭借对云服务商Rackspace发动攻击而广为人知。在那次攻击中,该团伙曾利用一种新型攻击手段入侵了Microsoft Exchange服务器。
参考资料:https://www.securityweek.com/uk-car-retailer-arnold-clark-hit-by-ransomware/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。