O Yellow Pages Group, um editor de diretórios canadense, confirmou ao BleepingComputer que foi alvo de um ataque cibernético.
O grupo de extorsão e ransomware Black Basta reivindicou a responsabilidade pelo ataque e postou documentos e dados sensíveis durante o fim de semana.
Fundado em 1908, o Yellow Pages Group é dono e opera os sites YP.ca e YellowPages.ca, além do serviço online Canada411.
Embora os serviços de diretório, como o Yellow Pages, coletem e forneçam principalmente dados públicos, isso não significa que eles não possuam dados pessoais ou corporativos privados.
Na semana passada, o analista de inteligência de ameaças Dominic Alvieri detectou o grupo Black Basta compartilhando informações sobre o Yellow Pages Group em seu site de vazamento de dados.
O grupo de ransomware Black Basta vazou documentos sensíveis expondo informações pessoais, incluindo dados de funcionários da YP e de seus clientes corporativos.
O vice-presidente sênior e diretor financeiro da YP, Franco Sciannamblo, confirmou que a empresa foi vítima de um ataque cibernético e que as autoridades regulatórias foram notificadas.
Com base nas datas presentes nos documentos vazados, o ataque cibernético ocorreu em ou após 15 de março de 2023.
O Black Basta já havia reivindicado a responsabilidade por ataques cibernéticos em outras empresas, como a Capita, uma provedora de serviços de outsourcing com sede no Reino Unido, e a Sobeys, uma gigante canadense do varejo de alimentos.
Especialistas em segurança cibernética acreditam que o Black Basta seja uma rebranding do grupo de ransomware Conti, com base em suas táticas de negociação.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...