Milyen adatokat loptak el?
A cég május 22-én értesítette az érintetteket, hogy a támadás során illetéktelenek személyes adatokhoz jutottak, köztük társadalombiztosítási számokhoz, bankszámla-információkhoz és jogosítvány adatokhoz. A vállalat közölte, hogy egyelőre nincs bizonyíték arra, hogy az ellopott adatokkal visszaéltek volna, és nem érkezett jelentés személyazonosság-lopásról vagy csalásról.
Így zajlott a támadás
A rendszert érintő gyanús tevékenységet november 29-én észlelték, ami megbénította az online rendeléseket is. Az incidenst december 11-én jelentették a tőzsdefelügyeletnek. A károk mérséklése érdekében külsős kiberbiztonsági szakértőket vontak be.
Play zsarolóvírus-csoport a háttérben
A támadást a Play zsarolóvírus-csoport (Play ransomware group) vállalta magára, akik több száz gigabájtnyi adatot töltöttek fel a sötét webre, miután a vállalat nem volt hajlandó fizetni a váltságdíjat. Ezek között bizalmas ügyfél- és pénzügyi információk, bérjegyzékek, szerződések és adózási adatok is szerepeltek. A Play csoport 2022 közepe óta aktív; sajátos stratégiájuk, hogy az áldozatokat adatszivárogtatással fenyegetik. Az FBI és nemzetközi partnereik szerint már mintegy 300 cég esett áldozatul a Play támadásainak, köztük technológiai óriások, autókereskedések, kórházak és félvezetőgyártók is.
