O Yellow Pages Group, um editor de diretórios canadense, confirmou ao BleepingComputer que foi alvo de um ataque cibernético.
O grupo de extorsão e ransomware Black Basta reivindicou a responsabilidade pelo ataque e postou documentos e dados sensíveis durante o fim de semana.
Fundado em 1908, o Yellow Pages Group é dono e opera os sites YP.ca e YellowPages.ca, além do serviço online Canada411.
Embora os serviços de diretório, como o Yellow Pages, coletem e forneçam principalmente dados públicos, isso não significa que eles não possuam dados pessoais ou corporativos privados.
Na semana passada, o analista de inteligência de ameaças Dominic Alvieri detectou o grupo Black Basta compartilhando informações sobre o Yellow Pages Group em seu site de vazamento de dados.
O grupo de ransomware Black Basta vazou documentos sensíveis expondo informações pessoais, incluindo dados de funcionários da YP e de seus clientes corporativos.
O vice-presidente sênior e diretor financeiro da YP, Franco Sciannamblo, confirmou que a empresa foi vítima de um ataque cibernético e que as autoridades regulatórias foram notificadas.
Com base nas datas presentes nos documentos vazados, o ataque cibernético ocorreu em ou após 15 de março de 2023.
O Black Basta já havia reivindicado a responsabilidade por ataques cibernéticos em outras empresas, como a Capita, uma provedora de serviços de outsourcing com sede no Reino Unido, e a Sobeys, uma gigante canadense do varejo de alimentos.
Especialistas em segurança cibernética acreditam que o Black Basta seja uma rebranding do grupo de ransomware Conti, com base em suas táticas de negociação.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...