Конфиденциальные данные клиентов, украденные у Arnold Clark, одного из крупнейших автосалонов Великобритании, были размещены в сети группой вымогателей Play.
3 января представители Arnold Clark заявили в Twitter, что защитили данные клиентов после того, как еще в декабре обнаружили подозрительный трафик в своей сети, хотя и не уточнили характер атаки. “Нашим приоритетом была защита данных наших клиентов, наших систем и наших сторонних партнеров”, – заявила компания.
Однако позже сама группировка Play подтвердила на своём сайте, что похитила информацию у Arnold Clark. Слитые данные включают номера национального страхования и паспортные данные, а также адреса и номера телефонов клиентов. Также были опубликованы банковские выписки и документы о финансировании автомобилей для клиентов из конкретного города Глазго. Предполагается, что в утечку включены данные, принадлежащие частным и корпоративным клиентам.
В компания Arnold Clark работает более 11 000 человек в 193 дилерских центрах. Представители компании заявили, что атака вызвала временный сбой в бизнесе и извинилась за доставленные неудобства. Полное влияние инцидента на деятельность компании пока неясно.
“Наши внешние партнеры по безопасности сейчас проводят обширную проверку всей нашей IT-сети и инфраструктуры, что является гигантской задачей. Они дают рекомендации нашей IT-группе по повторному включению нашей сети и систем в безопасном и защищенном режиме, поэтапно”, – говорится в сообщении компании от 3 января.
Заявление Arnold Clark в Twitter, 3 января
По состоянию на утро понедельника отдел новостей Arnold Clark, в котором обычно регулярно публикуются новые сообщения, не обновлялся более месяца . Последний пост был сделан 20 декабря, до того, как инцидент был обнаружен.
Британская компания была не единственной, ставшей целью группы Play в декабре. Досталось также крупному хостинг-провайдеру Rackspace и целому бельгийскому городу Антверпен.