El incidente de ciberseguridad afectó a los sistemas informáticos en algunas ubicaciones en Australia y Nueva Zelanda, pero la mayoría de sus concesionarios continúan operando. La empresa declaró que el ataque interrumpió su capacidad para completar transacciones de algunos vehículos que habían sido pedidos pero no entregados, afectando principalmente transacciones de ciertos vehículos nuevos y algunos aspectos de las operaciones de servicio y piezas de la empresa. La extensión del impacto operativo varió entre regiones y unidades de negocio.
Eagers mencionó que las pérdidas financieras del incidente podrían limitarse a algunas transacciones que no pudieron completarse en los últimos cinco días de diciembre. La empresa ha contratado expertos externos en ciberseguridad para investigar el incidente y ha informado al Centro de Ciberseguridad Australiano y al Centro Nacional de Ciberseguridad de Nueva Zelanda.
El grupo de ransomware LockBit 3.0 se atribuyó la responsabilidad de atacar la red de Eagers. El grupo de ransomware listó al minorista automotriz como víctima en su sitio de filtración de datos el 30 de diciembre y ha dado a la empresa un plazo hasta el 19 de enero para pagar un rescate.
Eagers está notificando a las personas cuyos datos fueron accedidos, pero no se ha declarado el número total de individuos afectados. La empresa planea proporcionar más actualizaciones a clientes, empleados, accionistas, reguladores y otras partes interesadas a medida que avanza la investigación.
Source: BankInfoSecurity
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.