Один из крупнейших британских автосалонов был атакован хакерами

Один из крупнейших британских автосалонов был атакован хакерами

Группа вымогателей Play ответственна за кибератаку на Arnold Clark.

image

Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play.

3 января представители Arnold Clark заявили в Twitter, что защитили данные клиентов после того, как еще в декабре обнаружили подозрительный трафик в своей сети, хотя и не уточнили характер атаки. «Нашим приоритетом была защита данных наших клиентов, наших систем и наших сторонних партнеров», — заявила компания.

Однако позже сама группировка Play подтвердила на своём сайте, что похитила информацию у Arnold Clark. Слитые данные включают номера национального страхования и паспортные данные, а также адреса и номера телефонов клиентов. Также были опубликованы банковские выписки и документы о финансировании автомобилей для клиентов из конкретного города Глазго. Предполагается, что в утечку включены данные, принадлежащие частным и корпоративным клиентам.

В компания Arnold Clark работает более 11 000 человек в 193 дилерских центрах. Представители компании заявили, что атака вызвала временный сбой в бизнесе и извинилась за доставленные неудобства. Полное влияние инцидента на деятельность компании пока неясно.

«Наши внешние партнеры по безопасности сейчас проводят обширную проверку всей нашей IT-сети и инфраструктуры, что является гигантской задачей. Они дают рекомендации нашей IT-группе по повторному включению нашей сети и систем в безопасном и защищенном режиме, поэтапно», — говорится в сообщении компании от 3 января.

Заявление Arnold Clark в Twitter, 3 января

По состоянию на 24 января отдел новостей Arnold Clark, в котором обычно регулярно публикуются новые сообщения, не обновлялся более месяца . Последний пост был сделан 20 декабря, ещё до того, как инцидент был обнаружен.

Британская компания была не единственной, ставшей целью группы Play в декабре. Досталось также крупному хостинг-провайдеру Rackspace и целому бельгийскому городу Антверпен.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!