Η AutoCanada προειδοποιεί για πιθανή παραβίαση δεδομένων υπαλλήλων της, μετά την κυβερνοεπίθεση που πραγματοποιήθηκε τον Αύγουστο. Την ευθύνη για την επίθεση ανέλαβε η συμμορία ransomware Hunters International.
Η εταιρεία δηλώνει ότι δεν έχει εντοπίσει απάτες που στοχεύουν τα άτομα που επηρεάστηκαν, αλλά αποστέλλει ειδοποιήσεις για να ενημερώσει τους εμπλεκόμενους για τους πιθανούς κινδύνους.
Στα μέσα Αυγούστου, η αντιπροσωπεία αυτοκινήτων αναγκάστηκε να αποσυνδέσει συγκεκριμένα εσωτερικά συστήματα IT για να περιορίσει την κυβερνοεπίθεση, γεγονός που οδήγησε σε διακοπές της λειτουργίας της. Οι εργασίες στις 66 εγκαταστάσεις της AutoCanada συνεχίστηκαν, αλλά ορισμένες υπηρεσίες εξυπηρέτησης πελατών είτε δεν ήταν διαθέσιμες είτε αντιμετώπισαν καθυστερήσεις.
Δείτε επίσης: Η Temu αρνείται ότι υπέστη παραβίαση δεδομένων
Παρόλο που η εταιρεία δεν δημοσίευσε περαιτέρω πληροφορίες ή ενημερώσεις, η ransomware συμμορία Hunters International ανέλαβε την ευθύνη για την επίθεση στις 17 Σεπτεμβρίου, προσθέτοντας την εταιρεία στο portal εκβιασμού της.
Οι δράστες δημοσίευσαν τεράστιες ποσότητες δεδομένων που φέρεται να εκλάπησαν από την AutoCanada, συμπεριλαμβανομένων βάσεων δεδομένων, εικόνων NAS storage, πληροφοριών στελεχών, οικονομικών εγγράφων και δεδομένων ανθρώπινου δυναμικού.
Ως απάντηση στις ανησυχίες σχετικά με την παραβίαση δεδομένων, η AutoCanada δημοσίευσε μια σελίδα, για να δώσει περισσότερες πληροφορίες σχετικά με την κυβερνοεπίθεση.
“Η έρευνά μας βρίσκεται σε εξέλιξη και το κρυπτογραφημένο περιεχόμενο διακομιστή αποκαθίσταται και αναλύεται“, αναφέρει η σελίδα FAQ. “Εργαζόμαστε αυτήν τη στιγμή για να προσδιορίσουμε το πλήρες εύρος των δεδομένων που επηρεάζονται από το συμβάν, τα οποία μπορεί να περιλαμβάνουν προσωπικές πληροφορίες που συλλέγονται στο πλαίσιο της απασχόλησής σας στην AutoCanada“.
AutoCanada: Πιθανή παραβίαση δεδομένων υπαλλήλων
Ενώ η AutoCanada λέει ότι τα δεδομένα των υπαλλήλων “μπορεί” να έχουν εκτεθεί, ένας ερευνητής ασφαλείας φέρεται να είπε στο BleepingComputer ότι τα δεδομένα που έχουν διαρρεύσει περιέχουν σίγουρα δεδομένα εργαζομένων.
Τα δεδομένα που έχουν εκτεθεί περιλαμβάνουν:
- Ονοματεπώνυμο
- Διεύθυνση
- Ημερομηνία γεννήσεως
- Πληροφορίες μισθοδοσίας, συμπεριλαμβανομένων μισθών και μπόνους
- Αριθμός κοινωνικής ασφάλισης
- Αριθμός τραπεζικού λογαριασμού που χρησιμοποιείται για άμεσες καταθέσεις
- Σαρώσεις εγγράφων ταυτότητας
- Προσωπικά έγγραφα, που είναι αποθηκευμένα σε εταιρικό υπολογιστή ή μονάδες δίσκου που συνδέονται με εταιρικό υπολογιστή
Η AutoCanada ανακοίνωσε ότι όσοι επηρεάζονται από την παραβίαση δεδομένων θα λάβουν τριετή δωρεάν κάλυψη προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω της Equifax.
Δείτε επίσης: Transport for London: Ανακοίνωσε παραβίαση δεδομένων πελατών
Επιπλέον, η εταιρεία είπε ότι έχει λάβει μέτρα για την αποκατάσταση της ζημιάς. Τα επηρεαζόμενα συστήματα απομονώθηκαν από το κύριο δίκτυο, η διαδικασία κρυπτογράφησης διακόπηκε, οι παραβιασμένοι λογαριασμοί απενεργοποιήθηκαν και έγινε επαναφορά κωδικού πρόσβασης σε όλους τους λογαριασμούς διαχειριστή.
H AutoCanada είπε ότι έλαβε μέτρα και για να μειώσει τις πιθανότητες μιας μελλοντικής επίθεσης και παραβίασης δεδομένων. Αυτά τα μέτρα περιλαμβάνουν τη διεξαγωγή ενδελεχών ελέγχων ασφαλείας, την εφαρμογή συστημάτων ανίχνευσης και απόκρισης, την επαναξιολόγηση των πολιτικών ασφαλείας και την εκπαίδευση των υπαλλήλων σε θέματα κυβερνοασφάλειας.
Δεδομένου ότι η παραβίαση δεδομένων ξεκίνησε από ransomware επίθεση, είναι σημαντική και η λήψη μέτρων για την προστασία από τέτοιες κυβερνοεπιθέσεις.
Προστασία από ransomware
Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Ένας από τους πιο αποτελεσματικούς τρόπους για να προστατευτείτε από μια επίθεση ransomware είναι να δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων σας. Αυτό διασφαλίζει ότι ακόμα κι αν τα δεδομένα σας είναι κρυπτογραφημένα από ransomware, θα έχετε ένα ασφαλές αντίγραφο που μπορεί να αποκατασταθεί χωρίς να πληρώσετε τα λύτρα.
Ενημέρωση λειτουργικού συστήματος και λογισμικού: Τα μη ενημερωμένα λειτουργικά συστήματα και λογισμικά είναι ευάλωτα σε επιθέσεις στον κυβερνοχώρο. Είναι σημαντικό να ενημερώνετε τακτικά τις συσκευές σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας και λογισμικού για να αποτρέψετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
Προσοχή σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και συνδέσμους: Οι επιθέσεις ransomware συχνά ξεκινούν με ένα phishing email ή κακόβουλο σύνδεσμο. Είναι σημαντικό να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς. Επίσης, μην κάνετε κλικ σε ύποπτους συνδέσμους. Αυτά θα μπορούσαν να οδηγήσουν στην εγκατάσταση ransomware στη συσκευή σας.
Δείτε επίσης: Η Fortinet επιβεβαίωσε παραβίαση δεδομένων πελατών
Χρήση λογισμικού προστασίας από ιούς: Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς στις συσκευές σας μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware. Φροντίστε να ενημερώνετε τακτικά το λογισμικό προστασίας από ιούς για να βεβαιωθείτε ότι είναι εξοπλισμένο για να χειρίζεται νέες απειλές.
Εκπαίδευση: Ένα από τα πιο σημαντικά βήματα για την προστασία από ransomware είναι η εκπαίδευση. Είναι σημαντικό να παραμένετε ενημερωμένοι για τους πιο πρόσφατους τύπους ransοmware και τον τρόπο λειτουργίας τους. Οι οργανισμοί θα πρέπει επίσης να εκπαιδεύουν τους υπαλλήλους τους για το πώς να εντοπίζουν και να αποφεύγουν πιθανές επιθέσεις.
Εφαρμογή ισχυρών κωδικών πρόσβασης: Οι αδύναμοι ή εύκολοι κωδικοί πρόσβασης μπορούν να διευκολύνουν τους hackers να αποκτήσουν πρόσβαση στις συσκευές σας και να εγκαταστήσουν ransomware. Είναι σημαντικό να χρησιμοποιείτε ισχυρούς και μοναδικούς κωδικούς πρόσβασης και να ενεργοποιείτε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν.
Χρήση VPN: Ένα VPN κρυπτογραφεί τη σύνδεσή σας στο Διαδίκτυο και παρέχει ένα επιπλέον επίπεδο ασφάλειας έναντι επιθέσεων ransomware. Αυτό είναι ιδιαίτερα σημαντικό όταν χρησιμοποιείτε δημόσια δίκτυα Wi-Fi, τα οποία είναι συχνά μη ασφαλή και ευάλωτα σε επιθέσεις
Πηγή: www.bleepingcomputer.com
