通过与 Jira 对比,让您更全面了解 PingCode

  • 首页
  • 需求与产品管理
  • 项目管理
  • 测试与缺陷管理
  • 知识管理
  • 效能度量
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案

25人以下免费

目录

加拿大黄页遭Black Basta勒索组织攻击,大量隐私数据被盗!

1682394031_64474baf6c69626c692dd.png!small?1682394031382
近日,加拿大网络出版商黄页集团称其受到了网络攻击。Black Basta勒索组织周末在网上公布了一些敏感文件和数据,并声称对这次攻击负责。
黄页集团成立于1908年,如今旗下拥有YP.ca和YellowPages.ca网站,以及Canada411在线服务。

勒索组织窃取了该集团的客户及员工数据

虽然黄页集团的服务主要是收集、提供一些公共数据,但这并不意味着它们没有个人或私人企业数据。上周,威胁情报分析师多米尼克·阿尔维耶里发现,Black Basta勒索组织在其数据泄露网站上发布了一些黄页集团的相关信息:
1682394067_64474bd3241e9f6707840.png!small?1682394067282
Black Basta在加拿大黄页上发布的帖子
BleepingComputer分析了Black Basta发布的内容,可以确认该勒索组织窃取到了黄页集团的数据敏感信息,包括但不限于:
  • 暴露人们出生日期和地址的身份证件(如护照和驾驶执照的扫描件)
  • 包含社保账号的税务文件
  • 买卖协议
  • 2023年2月28日的应收账款电子表格
  • 2022年12月的预算和债务预测
YP高级副总裁兼首席财务官Franco Sciannamblo表示:黄页集团最近遭遇了网络攻击,我们名列前茅时间就联系了外部网络安全专家,在其协助下对此次攻击进行了彻查,以最大程度的控制这一事件带来的影响,确保我们的系统安全。
根据目前调查结果,我们有理由相信,有未经授权的第三方从包含YP员工数据和与我们商业客户有关的有限数据的服务器中窃取了某些个人信息。我们已经通知了那些可能受此事件影响的人,并就此事报告了所有隐私监管机构。基本上我们所有的服务现在都已经恢复正常了。
据Bleepingcomputer调查报道,根据目前几份泄露文件的日期,可以判断这次网络攻击的发生时间大约是在2023年3月15日或之后。
本月早些时候,Black Basta对英国专业外包提供商Capita实施了网络攻击,并威胁称除非Capita支付赎金,否则将把盗取的数据出售给感兴趣的买家。
去年,Black Basta攻击了加拿大食品零售巨头Sobeys,导致该公司出现IT、销售点(POS)亭故障等问题。
过去一年,该勒索组织的勒索行动非常频繁,有时甚至会在其数据泄露门户网站上同时发布多名知名受害者的信息。有网络安全分析人士分析,根据Black Basta的谈判策略来看,它极有可能是Conti勒索组织的又一翻版。

文章来自:https://www.freebuf.com/

相关文章