Arnold Clark, autodenominado como el minorista independiente de automóviles más grande de Europa, notifica a algunos clientes que su información private fue robada en un ataque cibernético del 23 de diciembre reclamado por el grupo de ransomware Play.
La compañía dijo en correos electrónicos enviados a los clientes afectados el martes que los datos robados incluyen información de identificación y datos bancarios.
“Durante este incidente, parece que algunos datos personales almacenados en nuestra pink pueden haber sido robados, incluidos nombres, detalles de contacto, fechas de nacimiento, detalles del vehículo, documentos de identificación (como pasaportes y licencias de conducir), números de seguro nacional (en forma limitada). casos) y detalles de cuentas bancarias”, dijo el minorista de automóviles.
“Siguiendo el consejo de nuestro equipo de seguridad cibernética, entendemos que los piratas informáticos que llevaron a cabo el ciberataque extrajeron algunos datos personales”.
Arnold Clark cube que su equipo de seguridad y consultores externos todavía están investigando el incidente para establecer el alcance y la naturaleza de la información que se extrajo de sus sistemas.
Los sistemas de la empresa fueron desconectados de Web la mañana del 24 de diciembre para cortar el acceso de los atacantes a la pink.
Desde entonces, Arnold Clark ha estado trabajando en la restauración de los sistemas comprometidos y cube que reconstruirá su “pink en un nuevo entorno segregado”.
Clientes advertidos de ataques de phishing
Arnold Clark también notificó a la policía y a las autoridades pertinentes, incluido el Oficial del Comisionado de Información del Reino Unido, sobre esta violación de seguridad.
“Durante este incidente, hemos estado en constante comunicación con las autoridades reguladoras y hemos buscado orientación útil de la policía, y continuaremos haciéndolo para ayudar a otras compañías a aprender de nuestra experiencia y estar mejor preparadas para posibles situaciones como esta”. dijo ArnoldClark.
Se aconsejó a los clientes afectados que tuvieran cuidado con los posibles ataques de phishing dirigidos a ellos debido a esta infracción y que no abrieran archivos adjuntos ni hicieran clic en enlaces incrustados en correos electrónicos de apariencia sospechosa.
La empresa primero admitido el incidente el 3 de enero de 2034, cuando dijo que el ataque causó una “interrupción temporal” en sus operaciones comerciales.
“Nuestra prioridad ha sido proteger los datos de nuestros clientes, nuestros sistemas y nuestros socios externos. Si bien esto se ha logrado, esta acción ha causado una interrupción temporal en nuestro negocio y, lamentablemente, en nuestros clientes”, dijo el minorista de automóviles.
