Yellow Pages Canada confirma ataque cibernético conforme Black Basta faz vazamento de dados
24 de Abril de 2023

O Yellow Pages Group, um editor de diretórios canadense, confirmou ao BleepingComputer que foi alvo de um ataque cibernético.

O grupo de extorsão e ransomware Black Basta reivindicou a responsabilidade pelo ataque e postou documentos e dados sensíveis durante o fim de semana.

Fundado em 1908, o Yellow Pages Group é dono e opera os sites YP.ca e YellowPages.ca, além do serviço online Canada411.

Embora os serviços de diretório, como o Yellow Pages, coletem e forneçam principalmente dados públicos, isso não significa que eles não possuam dados pessoais ou corporativos privados.

Na semana passada, o analista de inteligência de ameaças Dominic Alvieri detectou o grupo Black Basta compartilhando informações sobre o Yellow Pages Group em seu site de vazamento de dados.

O grupo de ransomware Black Basta vazou documentos sensíveis expondo informações pessoais, incluindo dados de funcionários da YP e de seus clientes corporativos.

O vice-presidente sênior e diretor financeiro da YP, Franco Sciannamblo, confirmou que a empresa foi vítima de um ataque cibernético e que as autoridades regulatórias foram notificadas.

Com base nas datas presentes nos documentos vazados, o ataque cibernético ocorreu em ou após 15 de março de 2023.

O Black Basta já havia reivindicado a responsabilidade por ataques cibernéticos em outras empresas, como a Capita, uma provedora de serviços de outsourcing com sede no Reino Unido, e a Sobeys, uma gigante canadense do varejo de alimentos.

Especialistas em segurança cibernética acreditam que o Black Basta seja uma rebranding do grupo de ransomware Conti, com base em suas táticas de negociação.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...