Gouden Gids Canada getroffen door cyberaanval, Black Basta eist krediet op

Het bedrijf Yellow Pages Canada heeft bevestigd aan Infosecurity dat het slachtoffer is geworden van een cyberaanval.

“Zodra we op de hoogte waren van de aanval, zijn we onmiddellijk begonnen met een grondig onderzoek naar deze kwestie met de hulp van externe cyberbeveiligingsdeskundigen om het incident in te dammen en ervoor te zorgen dat we onze systemen hadden beveiligd,” vertelde senior vice president en chief financial officer, Franco Sciannamblo. Infosecurity in een e-mail.

De inbreuk betrof naar verluidt enkele gegevens van werknemers en zakelijke klanten, hoewel het bedrijf niet specificeerde welk type gegevens in het bijzonder.

“Op basis van ons onderzoek tot nu toe hebben we reden om aan te nemen dat de onbevoegde derde partij bepaalde persoonlijke informatie heeft gestolen van servers met YP-werknemersgegevens en beperkte gegevens met betrekking tot onze zakelijke klanten,” zei Sciannamblo.

“We hebben de getroffen personen op de hoogte gebracht en verslag uitgebracht aan alle relevante regelgevende instanties op het gebied van privacy met betrekking tot dit incident.”

Yellow Pages gaf geen verdere informatie over de aanval. De beruchte bedreigingsgroep bekend als Black Basta heeft echter de verantwoordelijkheid ervoor opgeëist. Volgens cybersecurity analist en beveiligingsonderzoeker ging het om ransomware en de publicatie van enkele gegevens in het weekend. Dominic Alvieri.

Lees hier meer over Black Basta: Black Basta zet PlugX Malware in op USB apparaten met nieuwe techniek

Sciannamblo voegde eraan toe dat alle diensten van het bedrijf nu weer online zijn. Toch is het volgens Chris Hauk, voorvechter van consumentenprivacy bij Pixel Privacy, onduidelijk hoe lang de informatie al is blootgesteld.

“Klanten van Yellow Pages Canada zullen alert willen blijven voor eventuele slechteriken die hun vingers door alle extra informatie willen laten lopen die ze van hen kunnen vergaren met e-mail, sms of telefonische phishingpogingen.”

Rebecca Moody, hoofd gegevensonderzoek bij Comparitech, legt uit dat ransomware-groepen de neiging hebben organisaties een bepaalde periode te geven om een losgeld te betalen voordat ze gegevens publiceren.

“Dit suggereert dat Yellow Pages Canada de ransomware-aanval alleen heeft bevestigd doordat Black Basta zijn claim maakte en gegevens publiceerde op zijn hacking forum. Dit is helaas een groeiende trend. Bedrijven zijn alleen geneigd deze aanvallen bekend te maken als systemen worden neergehaald en/of gegevens worden gepubliceerd.”

De aanval op Yellow Pages Canada is slechts de laatste in een lijst van ransomware-gerelateerde inbreuken die zich gedurende 2023 ontwikkelen.