近日,加拿大網(wǎng)絡(luò)出版商黃頁集團稱其受到了網(wǎng)絡(luò)攻擊��。Black Basta勒索組織周末在網(wǎng)上公布了一些敏感文件和數(shù)據(jù)����,并聲稱對這次攻擊負責(zé)。
黃頁集團成立于1908年����,如今旗下?lián)碛衁P.ca和YellowPages.ca網(wǎng)站,以及Canada411在線服務(wù)����。
勒索組織竊取了該集團的客戶及員工數(shù)據(jù)
雖然黃頁集團的服務(wù)主要是收集、提供一些公共數(shù)據(jù)��,但這并不意味著它們沒有個人或私人企業(yè)數(shù)據(jù)�����。上周,威脅情報分析師多米尼克·阿爾維耶里發(fā)現(xiàn)�,Black Basta勒索組織在其數(shù)據(jù)泄露網(wǎng)站上發(fā)布了一些黃頁集團的相關(guān)信息:
(資料圖片)
Black Basta在加拿大黃頁上發(fā)布的帖子
BleepingComputer分析了Black Basta發(fā)布的內(nèi)容,可以確認該勒索組織竊取到了黃頁集團的數(shù)據(jù)敏感信息�,包括但不限于:
暴露人們出生日期和地址的身份證件(如護照和駕駛執(zhí)照的掃描件)包含社保賬號的稅務(wù)文件買賣協(xié)議2023年2月28日的應(yīng)收賬款電子表格2022年12月的預(yù)算和債務(wù)預(yù)測
YP高級副總裁兼首席財務(wù)官Franco Sciannamblo表示:黃頁集團最近遭遇了網(wǎng)絡(luò)攻擊,我們第一時間就聯(lián)系了外部網(wǎng)絡(luò)安全專家��,在其協(xié)助下對此次攻擊進行了徹查���,以最大程度的控制這一事件帶來的影響���,確保我們的系統(tǒng)安全。
根據(jù)目前調(diào)查結(jié)果�,我們有理由相信,有未經(jīng)授權(quán)的第三方從包含YP員工數(shù)據(jù)和與我們商業(yè)客戶有關(guān)的有限數(shù)據(jù)的服務(wù)器中竊取了某些個人信息�����。我們已經(jīng)通知了那些可能受此事件影響的人���,并就此事報告了所有隱私監(jiān)管機構(gòu)?����;旧衔覀兯械姆?wù)現(xiàn)在都已經(jīng)恢復(fù)正常了。
據(jù)Bleepingcomputer調(diào)查報道����,根據(jù)目前幾份泄露文件的日期,可以判斷這次網(wǎng)絡(luò)攻擊的發(fā)生時間大約是在2023年3月15日或之后��。
本月早些時候���,Black Basta對英國專業(yè)外包提供商Capita實施了網(wǎng)絡(luò)攻擊��,并威脅稱除非Capita支付贖金���,否則將把盜取的數(shù)據(jù)出售給感興趣的買家。
去年���,Black Basta攻擊了加拿大食品零售巨頭Sobeys����,導(dǎo)致該公司出現(xiàn)IT�、銷售點(POS)亭故障等問題。
過去一年��,該勒索組織的勒索行動非常頻繁��,有時甚至?xí)谄鋽?shù)據(jù)泄露門戶網(wǎng)站上同時發(fā)布多名知名受害者的信息。有網(wǎng)絡(luò)安全分析人士分析���,根據(jù)Black Basta的談判策略來看�����,它極有可能是Conti勒索組織的又一翻版�。
