L’incident de ciberseguretat va afectar els sistemes informàtics en algunes ubicacions a Austràlia i Nova Zelanda, però la majoria dels seus concessionaris continuen operant. La companyia va declarar que l’atac va interrompre la seva capacitat per completar transaccions de alguns vehicles que havien estat comandats però no entregats, afectant principalment transaccions de certs vehicles nous i alguns aspectes de les operacions de servei i peces de la companyia. L’extensió de l’impacte operatiu va variar entre regions i unitats de negoci.
Eagers va mencionar que les pèrdues financeres de l’incident podrien limitar-se a algunes transaccions que no es van poder completar en els últims cinc dies de desembre. La companyia ha contractat experts externs en ciberseguretat per investigar l’incident i ha informat al Centre de Ciberseguretat Australià i al Centre Nacional de Ciberseguretat de Nova Zelanda.
El grup de ransomware LockBit 3.0 es va atribuir la responsabilitat d’atacar la xarxa d’Eagers. El grup de ransomware va llistar al minorista automobilístic com a víctima en el seu lloc de filtració de dades el 30 de desembre i ha donat a la companyia un termini fins al 19 de gener per pagar un rescat.
Eagers està notificant les persones les dades de les quals van ser accedides, però no s’ha declarat el nombre total d’individus afectats. La companyia preveu proporcionar més actualitzacions a clients, empleats, accionistes, reguladors i altres parts interessades a mesura que avança la investigació.
Source: BankInfoSecurity
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.