Yellow Pages ยืนยันข้อมูลรั่วไหล หลังถูกโจมตีจากกลุ่ม Black Basta
Yellow Pages Group ก่อตั้งในปี 2451 ปัจจุบันเป็นเจ้าของ และดำเนินการเว็บไซต์ YP.ca และ YellowPages.ca พร้อมกับบริการออนไลน์ของ Canada411 โดย Yellow Pages Group ได้ยืนยันกับ BleepingComputer ล่าสุดว่าถูกโจมตีทางไซเบอร์จริง
โดย Black Basta ransomware ออกมาอ้างความรับผิดชอบสำหรับการโจมตีที่เกิดขึ้น และได้โพสต์เอกสารข้อมูลที่มีความสำคัญเพื่อยืนยันการโจมตีในช่วงสุดสัปดาห์ที่ผ่านมา โดยผู้โจมตีได้ขโมยข้อมูลของลูกค้า พนักงาน และบริการไดเรกทอรี ถึงแม้สมุดหน้าเหลืองส่วนใหญ่จะเป็นการรวบรวมข้อมูล และเปิดเผยข้อมูลต่อสาธารณะ แต่ไม่ได้หมายความว่าพวกเขาจะไม่มีข้อมูลส่วนบุคคล หรือข้อมูลส่วนตัวขององค์กรเก็บไว้
โดยเมื่อสัปดาห์ที่ผ่านมา Dominic Alvieri นักวิเคราะห์ภัยคุกคามของ Intel พบกลุ่มแรนซัมแวร์ Black Basta แชร์ข้อมูลเกี่ยวกับการโจมตี Yellow Pages Group บนเว็บไซต์ของพวกเขา
BleepingComputer ได้วิเคราะห์โพสต์บนเว็บไซต์ของกลุ่มแรนซัมแวร์ Black Basta และสามารถยืนยันได้ว่ากลุ่มดังกล่าวมีการปล่อยตัวอย่างเอกสารข้อมูลที่มีความสำคัญ ประกอบด้วยข้อมูลดังต่อไปนี้
- เอกสารประจำตัว เช่น หนังสือเดินทาง และใบขับขี่ รวมถึงวันเดือนปีเกิด และที่อยู่
- เอกสารการเสียภาษี และเลขประกันสังคม (SIN)
- ข้อตกลงการขาย และการจัดซื้อ
- บัญชีลูกหนี้ ณ วันที่ 28 กุมภาพันธ์ 2023
งบประมาณ และหนี้สินของเดือนธันวาคม 2022
Franco Siannamblo รองประธานเจ้าหน้าที่ฝ่ายการเงินของ YP ยืนยันกับ BleepingComputer ว่า Yellow Pages ได้ถูกโจมตีทางไซเบอร์จริงเมื่อไม่นานมานี้ โดยทันทีที่ Yellow Pages รับรู้ถึงเหตการณ์การถูกโจมตี ก็ได้เริ่มทำการตรวจสอบอย่างละเอียดทันที โดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากภายนอก เพื่อควบคุมเหตุการณ์ และสร้างความมั่นใจว่าระบบมีความปลอดภัย และจากการตรวจสอบจนถึงปัจจุบัน Yellow Pages พบว่าผู้โจมตีทำการขโมยข้อมูลส่วนบุคคลบางอย่างจากเซิร์ฟเวอร์ที่มีข้อมูลพนักงานของ YP และข้อมูลที่เกี่ยวข้องกับธุรกิจของลูกค้า อย่างไรก็ตาม Yellow Pages ได้แจ้งบุคคลที่ได้รับผลกระทบ และรายงานเหตุการณ์การถูกโจมตีไปยังหน่วยงานที่กำกับดูแลด้านความเป็นส่วนตัวที่เกี่ยวข้องทั้งหมด และขณะนี้บริการทั้งหมดได้รับการกู้คืนกลับสู่สภาวะปกติแล้ว
จากวันที่ปรากฏบนเอกสารรั่วไหลที่ BleepingComputer พบ ดูเหมือนว่าการโจมตีจะเกิดขึ้นในวันที่ 15 มีนาคม 2023 หรือหลังวันที่ 15 มีนาคม 2023 โดยเมื่อต้นเดือนที่ผ่านมากลุ่ม Black Basta ได้อ้างความรับผิดชอบในเหตุการณ์การโจมตีทางไซเบอร์ที่ Capita professional outsourcing provider ในสหราชอาณาจักร โดยได้มีการข่มขู่ว่าจะทำการขายข้อมูลให้กับผู้ซื้อที่สนใจเว้นแต่ Capita จะยอมจ่ายค่าไถ่
ปีที่ผ่านมาทางกลุ่ม Black Basta ได้มีการเจาะระบบ Sobeys บริษัทค้าปลีกอาหารยักษ์ใหญ่ของแคนาดาส่งผลทำให้เกิดปัญหาด้านไอที และระบบ point-of-sale (POS) มีการทำงานผิดปกติ โดยกลุ่มแรนซัมแวร์ได้มีการดำเนินการโจมตีจำนวนมากในช่วงปีที่ผ่านมา โดยบางครั้งได้มีการโพสต์ถึงเหยื่อที่มีชื่อเสียงหลายรายพร้อมกันบนเว็บไซต์ของพวกเขา โดยนักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ได้ตั้งทฤษฎีว่ากลุ่ม Black Basta คือการเปลี่ยนชื่อใหม่ของกลุ่ม Conti ตามกลยุทธ์ เพื่อการเจรจาต่อรองเรียกค่าไถ่
ที่มา : www.bleepingcomputer.com
You must be logged in to post a comment.