AutoCanada advierte que los datos de los empleados pueden haber sido comprometidos en un ciberataque de agosto reivindicado por el grupo de ransomware Hunters International.
La compañía dice que no ha detectado ninguna actividad fraudulenta dirigida a las personas afectadas, pero ha enviado avisos a los afectados advirtiéndoles del riesgo potencial.
A mediados de agosto, el concesionario de automóviles anunció que tenía que desconectar ciertos sistemas informáticos internos para contener un ciberataque que interrumpiera las operaciones.
Los 66 concesionarios de AutoCanada continuaron operando, pero algunas operaciones de servicio al cliente no estuvieron disponibles o se vieron afectadas por retrasos.
La compañía no ha publicado más información ni actualizaciones, pero el grupo de ransomware Hunters International reivindicó el ataque en una publicación en su portal de extorsión el 17 de septiembre.
Los actores de amenazas expusieron terabytes de datos supuestamente robados de AutoCanada, incluidas bases de datos, imágenes de almacenamiento NAS, información ejecutiva, documentos financieros y datos de recursos humanos.
Fuente: BleepingComputer
En respuesta a las preocupaciones sobre esta violación de datos, AutoCanada publicó una página de preguntas frecuentes con información detallada sobre el ciberataque descubierto durante la investigación.
La página de preguntas frecuentes dice: “La investigación está en curso y el contenido del servidor cifrado se está recuperando y analizando como parte de la respuesta al incidente”.
“Actualmente estamos trabajando para identificar el alcance completo de los datos afectados por este incidente, que puede incluir información personal recopilada en relación con el empleo en AutoCanada”.
Si bien AutoCanada dice que los datos “pueden haber sido comprometidos”, los investigadores de seguridad le dijeron a BleepingComputer que los datos filtrados por el grupo de ransomware incluían claramente datos de los empleados.
Los datos publicados incluyen:
Nombre Dirección Fecha de nacimiento Estado de cuenta de nómina, incluidos salario y bonificaciones Número de Seguro Social Número de cuenta bancaria utilizado para depósito directo Escaneo de identificación emitida por el gobierno Documentos personales almacenados en su computadora de trabajo o en una unidad conectada a su computadora de trabajo
Las personas afectadas pueden recibir tres años de protección gratuita contra el robo de identidad y cobertura de monitoreo de crédito a través de Equifax, con una fecha límite de inscripción el 31 de enero de 2025.
Además, la compañía dijo que los sistemas afectados fueron aislados de la red principal, los procesos de cifrado se interrumpieron, las cuentas comprometidas se deshabilitaron y las contraseñas de todas las cuentas de administrador se restablecieron.
AutoCanada dice que no puede garantizar al 100% que tal infracción no vuelva a ocurrir, pero ha tomado medidas para minimizar la posibilidad. Estas medidas incluyen la realización de auditorías de seguridad exhaustivas, la implementación de sistemas de respuesta y detección de amenazas, la reevaluación de las políticas de seguridad y la capacitación en ciberseguridad para los empleados.
La compañía dijo que su negocio y operaciones relacionadas continúan con una interrupción mínima, pero no proporcionó perspectivas de recuperación total.
AutoCanada vendió más de 100.000 vehículos a través de su red en 2023, por lo que este incidente podría afectar a muchas personas si el conjunto de datos comprometido incluye datos de clientes.
Sin embargo, no hay indicios de que Hunters International haya robado datos de clientes.
BleepingComputer contactó a AutoCanada para preguntar si había algún indicio de que los datos de los clientes también estuvieran comprometidos, pero aún está esperando comentarios.
https://www.bleepingcomputer.com/news/security/autocanada-says-ransomware-attack-may-impact-employee-data/
