O Yellow Pages Group, um editor de diretórios canadense, confirmou ao BleepingComputer que foi alvo de um ataque cibernético.
O grupo de extorsão e ransomware Black Basta reivindicou a responsabilidade pelo ataque e postou documentos e dados sensíveis durante o fim de semana.
Fundado em 1908, o Yellow Pages Group é dono e opera os sites YP.ca e YellowPages.ca, além do serviço online Canada411.
Embora os serviços de diretório, como o Yellow Pages, coletem e forneçam principalmente dados públicos, isso não significa que eles não possuam dados pessoais ou corporativos privados.
Na semana passada, o analista de inteligência de ameaças Dominic Alvieri detectou o grupo Black Basta compartilhando informações sobre o Yellow Pages Group em seu site de vazamento de dados.
O grupo de ransomware Black Basta vazou documentos sensíveis expondo informações pessoais, incluindo dados de funcionários da YP e de seus clientes corporativos.
O vice-presidente sênior e diretor financeiro da YP, Franco Sciannamblo, confirmou que a empresa foi vítima de um ataque cibernético e que as autoridades regulatórias foram notificadas.
Com base nas datas presentes nos documentos vazados, o ataque cibernético ocorreu em ou após 15 de março de 2023.
O Black Basta já havia reivindicado a responsabilidade por ataques cibernéticos em outras empresas, como a Capita, uma provedora de serviços de outsourcing com sede no Reino Unido, e a Sobeys, uma gigante canadense do varejo de alimentos.
Especialistas em segurança cibernética acreditam que o Black Basta seja uma rebranding do grupo de ransomware Conti, com base em suas táticas de negociação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...