Близько 50 тисяч клієнтів данських автодилерів стали жертвами хакерської атаки, унаслідок якої зловмисники отримали доступ до персональних даних. Інцидент стався раніше цього місяця та був спрямований проти DocuBizz – зовнішнього ІТ-постачальника, який обслуговує, зокрема, дилерську компанію P. Christensen з двома відділеннями в Орхусі.
За словами фінансового директора P. Christensen Генріка Скова, атака призвела як до викрадення даних, так і до тимчасового блокування частини систем. Компанія підкреслює, що ситуація неприємна й небажана, але фактично вийшла за межі їхнього контролю. Тепер у фокусі – аналіз події та пошук рішень, які дозволять запобігти подібним інцидентам у майбутньому.
За попередніми оцінками, скомпрометованими могли стати дані приблизно 50 тисяч клієнтів. Йдеться, зокрема, про адреси, реєстраційні номери автомобілів, дані водійських посвідчень та персональні номери (CPR). Окрім цього, Генрік Сков припускає, що зловмисники отримали доступ більш ніж до 100 тисяч документів. Водночас отримати повністю точну картину щодо обсягу зламаної інформації наразі складно.
Щоб поінформувати клієнтів, P. Christensen розіслав електронні листи з поясненням ситуації та загальною інформацією про інцидент. Деякі клієнти звернулися до компанії з питаннями, які саме відомості могли бути переглянуті хакерами. Представники автодилера визнають, що не можуть назвати повний перелік документів, до яких був отриманий доступ, оскільки деталізований лог дій зловмисників відсутній.
Телеканал TV2 Østjylland також звернувся до DocuBizz із проханням уточнити, скільки компаній та клієнтів загалом зачепила атака. Постачальник ІТ-рішень не побажав розкривати масштаб інциденту та кількість постраждалих. У P. Christensen тим часом повідомляють, що їхні внутрішні системи знову працюють у штатному режимі, а основні операційні процеси відновлено.
Разом із тим керівництво компанії планує додаткові переговори з DocuBizz щодо рівня кібербезпеки й вимог до захисту даних клієнтів. За підсумками цих обговорень P. Christensen має оцінити, чи відповідає співпраця з нинішнім постачальником ІТ-послуг їхнім очікуванням і стандартам у сфері захисту інформації.