AutoCanada memperingatkan bahwa data karyawan mungkin telah terekspos dalam serangan siber pada bulan Agustus yang diklaim oleh kelompok ransomware Hunters International.
Meskipun firma itu mengatakan tidak mendeteksi adanya kampanye penipuan yang menyasar individu yang terdampak, firma itu mengirimkan pemberitahuan untuk memperingatkan orang-orang yang terdampak tentang potensi risiko.
Pada pertengahan Agustus, perusahaan dealer mobil tersebut mengungkapkan bahwa mereka harus mematikan sistem IT internal tertentu menahan serangan siberyang menyebabkan gangguan operasional.
Bisnis terus berlanjut di 66 dealer AutoCanada, tetapi beberapa operasi layanan pelanggan tidak tersedia atau terdampak oleh penundaan.
Meskipun firma tersebut tidak menerbitkan informasi atau pembaruan lebih lanjut, geng ransomware Hunters International mengklaim serangan tersebut melalui sebuah posting di portal pemerasan mereka pada tanggal 17 September.
Pelaku ancaman menerbitkan terabita data yang diduga dicuri dari AutoCanada, termasuk basis data, gambar penyimpanan NAS, informasi eksekutif, dokumen keuangan, dan data SDM.
Menanggapi kekhawatiran tentang kebocoran data ini, AutoCanada menerbitkan halaman Tanya Jawab dengan informasi lebih lanjut tentang serangan siber yang terungkap selama penyelidikan mereka.
“Investigasi kami masih berlangsung, dan konten server terenkripsi sedang dipulihkan dan dianalisis sebagai bagian dari respons insiden kami,” menyebutkan halaman FAQ.
“Saat ini kami sedang berupaya untuk menentukan cakupan penuh data yang terkena dampak insiden tersebut, yang mungkin mencakup informasi pribadi yang dikumpulkan dalam konteks pekerjaan Anda di AutoCanada,”
Sementara AutoCanada mengatakan bahwa data “mungkin” telah terekspos, seorang peneliti keamanan mengatakan kepada BleepingComputer bahwa data yang dibocorkan oleh komplotan ransomware itu jelas berisi data karyawan.
Data yang telah terekspos antara lain:
- Nama lengkap
- Alamat
- Tanggal lahir
- Informasi penggajian, termasuk gaji dan bonus
- Nomor asuransi sosial
- Nomor rekening bank yang digunakan untuk setoran langsung
- Pindaian dokumen identifikasi yang dikeluarkan pemerintah
- Dokumen pribadi apa pun yang disimpan di komputer kantor atau drive yang terhubung ke komputer kantor
Mereka yang terkena dampak akan menerima perlindungan pencurian identitas gratis selama tiga tahun dan cakupan pemantauan kredit melalui Equifax, dengan batas waktu pendaftaran ditetapkan hingga 31 Januari 2025.
Selain itu, perusahaan tersebut mengatakan bahwa sistem yang terkena dampak diisolasi dari jaringan utama, proses enkripsi terganggu, akun yang disusupi dinonaktifkan, dan semua akun admin diubah kata sandinya.
AutoCanada menyatakan bahwa meskipun tidak dapat memberikan jaminan 100% bahwa pelanggaran seperti itu tidak akan terjadi lagi, mereka telah mengambil langkah-langkah untuk meminimalkan kemungkinan tersebut. Langkah-langkah ini meliputi pelaksanaan audit keamanan menyeluruh, penerapan sistem deteksi dan respons ancaman, evaluasi ulang kebijakan keamanan, dan penyelenggaraan pelatihan keamanan siber bagi karyawannya.
Perusahaan mengatakan bisnisnya dan operasi terkait terus berjalan dengan gangguan minimal tetapi tidak memberikan perkiraan untuk pemulihan total.
Pada tahun 2023, AutoCanada menjual lebih dari 100.000 kendaraan melalui jaringannya, jadi jika data pelanggan disertakan dalam kumpulan data yang dikompromikan, insiden tersebut dapat memengaruhi banyak orang.
Namun, tidak ada indikasi bahwa Hunters International mencuri data pelanggan.
BleepingComputer menghubungi AutoCanada untuk menanyakan apakah mereka memiliki indikasi bahwa data pelanggan juga telah dilanggar, tetapi kami masih menunggu komentar.
