近日,加拿大網(wǎng)絡出版商黃頁集團稱其受到了網(wǎng)絡攻擊����。Black Basta勒索組織周末在網(wǎng)上公布了一些敏感文件和數(shù)據(jù)�,并聲稱對這次攻擊負責��。
黃頁集團成立于1908年����,如今旗下?lián)碛衁P.ca和YellowPages.ca網(wǎng)站,以及Canada411在線服務�����。
勒索組織竊取了該集團的客戶及員工數(shù)據(jù)
雖然黃頁集團的服務主要是收集���、提供一些公共數(shù)據(jù),但這并不意味著它們沒有個人或私人企業(yè)數(shù)據(jù)���。上周�,威脅情報分析師多米尼克·阿爾維耶里發(fā)現(xiàn)����,Black Basta勒索組織在其數(shù)據(jù)泄露網(wǎng)站上發(fā)布了一些黃頁集團的相關信息:
(資料圖片)
Black Basta在加拿大黃頁上發(fā)布的帖子
BleepingComputer分析了Black Basta發(fā)布的內(nèi)容,可以確認該勒索組織竊取到了黃頁集團的數(shù)據(jù)敏感信息��,包括但不限于:
暴露人們出生日期和地址的身份證件(如護照和駕駛執(zhí)照的掃描件)包含社保賬號的稅務文件買賣協(xié)議2023年2月28日的應收賬款電子表格2022年12月的預算和債務預測
YP高級副總裁兼首席財務官Franco Sciannamblo表示:黃頁集團最近遭遇了網(wǎng)絡攻擊�����,我們第一時間就聯(lián)系了外部網(wǎng)絡安全專家,在其協(xié)助下對此次攻擊進行了徹查�,以最大程度的控制這一事件帶來的影響,確保我們的系統(tǒng)安全�����。
根據(jù)目前調(diào)查結果����,我們有理由相信,有未經(jīng)授權的第三方從包含YP員工數(shù)據(jù)和與我們商業(yè)客戶有關的有限數(shù)據(jù)的服務器中竊取了某些個人信息����。我們已經(jīng)通知了那些可能受此事件影響的人,并就此事報告了所有隱私監(jiān)管機構�。基本上我們所有的服務現(xiàn)在都已經(jīng)恢復正常了���。
據(jù)Bleepingcomputer調(diào)查報道���,根據(jù)目前幾份泄露文件的日期,可以判斷這次網(wǎng)絡攻擊的發(fā)生時間大約是在2023年3月15日或之后。
本月早些時候�����,Black Basta對英國專業(yè)外包提供商Capita實施了網(wǎng)絡攻擊�����,并威脅稱除非Capita支付贖金����,否則將把盜取的數(shù)據(jù)出售給感興趣的買家。
去年�����,Black Basta攻擊了加拿大食品零售巨頭Sobeys�,導致該公司出現(xiàn)IT��、銷售點(POS)亭故障等問題��。
過去一年�,該勒索組織的勒索行動非常頻繁,有時甚至會在其數(shù)據(jù)泄露門戶網(wǎng)站上同時發(fā)布多名知名受害者的信息�。有網(wǎng)絡安全分析人士分析,根據(jù)Black Basta的談判策略來看,它極有可能是Conti勒索組織的又一翻版���。
