近日,加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。
黄页集团成立于1908年,如今旗下拥有YP.ca和YellowPages.ca网站,以及Canada411在线服务。
勒索组织窃取了该集团的客户及员工数据
虽然黄页集团的服务主要是收集、提供一些公共数据,但这并不意味着它们没有个人或私人企业数据。上周,威胁情报分析师多米尼克·阿尔维耶里发现,Black Basta勒索组织在其数据泄露网站上发布了一些黄页集团的相关信息:
Black Basta在加拿大黄页上发布的帖子
BleepingComputer分析了Black Basta发布的内容,可以确认该勒索组织窃取到了黄页集团的数据敏感信息,包括但不限于:
- 暴露人们出生日期和地址的身份证件(如护照和驾驶执照的扫描件)
- 包含社保账号的税务文件
- 买卖协议
- 2023年2月28日的应收账款电子表格
- 2022年12月的预算和债务预测
YP高级副总裁兼首席财务官Franco Sciannamblo表示:黄页集团最近遭遇了网络攻击,我们第一时间就联系了外部网络安全专家,在其协助下对此次攻击进行了彻查,以最大程度的控制这一事件带来的影响,确保我们的系统安全。
根据目前调查结果,我们有理由相信,有未经授权的第三方从包含YP员工数据和与我们商业客户有关的有限数据的服务器中窃取了某些个人信息。我们已经通知了那些可能受此事件影响的人,并就此事报告了所有隐私监管机构。基本上我们所有的服务现在都已经恢复正常了。
据Bleepingcomputer调查报道,根据目前几份泄露文件的日期,可以判断这次网络攻击的发生时间大约是在2023年3月15日或之后。
本月早些时候,Black Basta对英国专业外包提供商Capita实施了网络攻击,并威胁称除非Capita支付赎金,否则将把盗取的数据出售给感兴趣的买家。
去年,Black Basta攻击了加拿大食品零售巨头Sobeys,导致该公司出现IT、销售点(POS)亭故障等问题。
过去一年,该勒索组织的勒索行动非常频繁,有时甚至会在其数据泄露门户网站上同时发布多名知名受害者的信息。有网络安全分析人士分析,根据Black Basta的谈判策略来看,它极有可能是Conti勒索组织的又一翻版。