Eagers Automotive interrompe o comércio em resposta a ataque cibernético
29 de Dezembro de 2023

A Eagers Automotive anunciou que sofreu um ciberataque e foi obrigada a interromper as negociações na bolsa de valores enquanto avalia o impacto do incidente.

A Eagers Automotive é a maior operadora de concessionárias de carros na Austrália e Nova Zelândia, com mais de 300 pontos de venda para marcas como Toyota, BMW, Nissan, Mercedes-Benz, Audi, Ford, VW e Honda.

Também possui um grande número de subsidiárias focadas em vendas de carros usados.

A empresa emprega 8.500 pessoas e, no primeiro semestre de 2023, relatou receitas de AU$ 4,82 bilhões (USD$ 3,25 bilhões).

Em 27 de dezembro de 2023, a Eagers Automotive anunciou que teria que interromper todas as operações de negociação para gerenciar as obrigações de divulgação referentes ao incidente de cibersegurança.

Hoje, um segundo anúncio ofereceu mais informações sobre a situação, observando que o incidente afetou vários de seus sistemas na Austrália e Nova Zelândia.

"O problema está atualmente impactando nossos sistemas de TI em alguns locais operacionais na Austrália e Nova Zelândia, mas a extensão total do incidente cibernético ainda não pode ser determinada", lê-se no comunicado à imprensa.

"Especialistas externos foram designados para apoiar nossa resposta e uma investigação urgente está em andamento."

A Eagers Automotive notificou o Centro de Segurança Cibernética Australiano e o Centro Nacional de Segurança Cibernética da Nova Zelândia sobre o incidente.

Devido ao tamanho da empresa e ao tipo de negócio, há preocupação sobre a possibilidade de uma violação de dados que possa afetar muitos clientes, expondo potencialmente informações financeiras sensíveis.

Embora a empresa tenha expressado arrependimento por inconveniência aos clientes e destacado a importância de proteger os dados dos clientes e funcionários, ela não abordou explicitamente a possibilidade de um vazamento de dados no comunicado à imprensa.

No momento em que isso foi escrito, nenhum dos principais grupos de ransomware assumiu a responsabilidade por um ataque à Eagers Automotive.

Apenas ontem, a Yakult Austrália confirmou que está investigando um ciberataque que ocorreu no início deste mês após o vazamento de 95GB de dados supostamente roubados por um novo grupo de ransomware DragonForce.

Na semana passada, a gangue de ransomware Akira afirmou ter feito um ataque à Nissan Australia que a empresa divulgou no início de dezembro, que ainda está sob ativa remediação e investigação.

Várias outras grandes empresas australianas atingidas por ciberataques este ano incluem DP World, Pizza Hut Austrália, Dymocks Booksellers, Universidade de Sydney, HWL Ebsworth, Latitude Financial, Fire Rescue Victoria e Queensland University of Technology.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...