L’incidente di cybersecurity ha colpito i sistemi IT in alcune località in Australia e Nuova Zelanda, ma la maggior parte delle sue concessionarie continua a operare. La società ha dichiarato che l’attacco ha interrotto la sua capacità di completare le transazioni per alcuni veicoli che erano stati ordinati ma non consegnati, influenzando principalmente le transazioni per alcuni veicoli nuovi e alcuni aspetti delle operazioni di servizio e parti della società. L’entità dell’impatto operativo variava tra le regioni e le unità aziendali.
Eagers ha menzionato che le perdite finanziarie dall’incidente potrebbero essere limitate ad alcune transazioni che non potevano essere completate negli ultimi cinque giorni di dicembre. La società ha coinvolto esperti esterni di cybersecurity per indagare sull’incidente e ha informato il Centro di Sicurezza Informatica Australiano e il Centro Nazionale di Sicurezza Informatica della Nuova Zelanda.
Il gruppo ransomware LockBit 3.0 ha rivendicato la responsabilità per aver preso di mira la rete di Eagers. Il gruppo ransomware ha elencato il rivenditore automobilistico come vittima sul suo sito di data leak il 30 dicembre e ha dato alla società una scadenza del 19 gennaio per pagare un riscatto.
Eagers sta notificando le persone i cui dati sono stati acceduti, ma il numero totale di individui interessati non è stato dichiarato. La società prevede di fornire ulteriori aggiornamenti ai clienti, dipendenti, azionisti, regolatori e altre parti interessate man mano che procede l’indagine.
Source: BankInfoSecurity
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.