歐洲汽車經銷商巨頭遭勒索攻擊，客戶個人數據全部泄露

安全內參2月3日消息，英國汽車零售商Arnold Clark日前通知客戶，其個人信息可能因網絡攻擊而失竊。已經有勒索軟件團伙表示對此負責，并聲稱掌握了數GB敏感信息。

Arnold Clark在英格蘭和蘇格蘭擁有200多家銷售門店，銷售超過25家汽車制造商的車輛，號稱歐洲汽車零售行業中的龍頭企業。根據維基百科信息，該公司擁有11000名員工。

Arnold Clark公司日前向客戶通報，其在2022年12月23日淪為網絡攻擊目標。調查顯示，惡意黑客可能已經竊取到客戶個人數據，包括姓名、聯系方式、出生日期、車輛信息、護照/駕照、國民保險號和銀行賬戶等詳細信息。

調查仍在進行當中。Arnold Clark正在努力確定失竊數據的確切范圍和性質。受到影響的個人用戶已獲得Experian提供的兩年無條件信貸和網絡監控服務。

Play勒索軟件團伙已經在其Tor泄密網站上，宣布對此次攻擊負責。

這伙黑客發布了大量據稱竊取自Arnold Clark的信息，并表示如果對方拒絕付款，后續還將公開更多信息。目前，他們已發布了31個大小為500 Mb的歸檔文件，總計約15 Gb。

他們聲稱竊取到“隱私及個人數據”，包括護照和ID復印件、機密合同、協議、租賃合同以及財務相關文件。

Play團伙的勒索軟件名為PlayCrypt，首次出現于2022年6月，是目前最為活躍的勒索軟件之一。該團伙會部署文件加密惡意軟件并竊取受害者數據，借此增加成功拿到贖金的幾率。

Play此前憑借對云服務商Rackspace發動攻擊而廣為人知。在那次攻擊中，該團伙曾利用一種新型攻擊手段入侵了Microsoft Exchange服務器。