Компанията беше уведомена на 23 декември за подозрителния инцидент и ИТ системите остават изключени, което се отразява на услугите, насочени към клиентите
Автокъщата Arnold Clark потвърди, че компанията е била засегната от кибератака миналия месец. Компанията заявиа, че е успяла да защити данните на своите клиенти, както и своите системи и партньори от трети страни. Прекъсването на мрежата обаче причини временно прекъсване на бизнеса.
„Нашите външни партньори по сигурността в момента извършват обширен преглед на цялата ни ИТ мрежа и инфраструктура, което е огромна задача, и те предоставят насоки на нашия ИТ екип относно повторното активиране на нашата мрежа и системи в безопасен, защитен и поетапно“, казаха от компанията.
Акаунтът на Arnold Clark в Туитър съобщи, че автокъщата изпитва технически проблеми, засягащи системите и телефоните. Компанията се извини на клиентите и ги уведоми, че се опитва да отстрани проблемите, като вместо това ги помоли да изпратят директно съобщение до акаунта в Twitter или да им изпратят имейл за всякакви запитвания.
Шоурумите и клоновете в момента са отворени и компанията може да обслужва клиенти чрез временна система, докато пълните й системи бъдат възстановени. Очаква се събирането на превозни средства от клиенти да бъде възобновено по-късно тази седмица.
Компанията разкри тази седмица, че първоначално е била уведомена от своите външни консултанти по киберсигурност за подозрителен трафик в нейната мрежа на 23 декември.
Arnold Clark предприе вътрешни стъпки, за да потвърди доклада със своя кибер екип и след това реши доброволно да свали мрежата си. Arnold Clark нарече това „чисто защитна мярка“, което накара фирмата да прекъсне връзката си с интернет, дилърите си и връзките на трети страни.
„Въз основа на наличната информация изглежда, че Arnold Clark успя да открие атаката чрез своя доставчик на услуги за сигурност и да я прекъсне, преди да е изложила на риск каквито и да било данни“, каза Марк Ламб, главен изпълнителен директор на HighGround пред IT Pro. „Това беше много положителна стъпка и показва, че Arnold Clark вече е имала силна позиция за сигурност, която проактивно следи за заплахи, така че да могат да бъдат идентифицирани и отстранени, преди да причинят вреда.
„Въпреки че не изглежда, че ИТ мрежата на Arnold Clark е напълно възстановена и работи, изглежда, че компанията е защитила своите данни и клиенти, което несъмнено е най-важният проблем.“
Базираната в Обединеното кралство автокъща Pendragon също беше засегната от кибератака през октомври 2022г. от групата LockBit рансъмуер. Компанията потвърди, че е била засегната от инцидент с ИТ сигурността, но способността й да работи не е засегната. Pendragon също така заяви, че ще откаже да плати откупа от 60 милиона долара (£53 милиона), който нападателите поискаха, и вместо това ще възстановява от резервни копия.
