近日，加拿大網絡出版商黃頁集團稱其受到了網絡攻擊。Black Basta勒索組織周末在網上公布了一些敏感文件和數據，并聲稱對這次攻擊負責。

黃頁集團成立于1908年，如今旗下擁有YP.ca和YellowPages.ca網站，以及Canada411在線服務。

勒索組織竊取了該集團的客戶及員工數據

雖然黃頁集團的服務主要是收集、提供一些公共數據，但這并不意味著它們沒有個人或私人企業數據。上周，威脅情報分析師多米尼克·阿爾維耶里發現，Black Basta勒索組織在其數據泄露網站上發布了一些黃頁集團的相關信息：

Black Basta在加拿大黃頁上發布的帖子

BleepingComputer分析了Black Basta發布的內容，可以確認該勒索組織竊取到了黃頁集團的數據敏感信息，包括但不限于:

• 暴露人們出生日期和地址的身份證件(如護照和駕駛執照的掃描件)
• 包含社保賬號的稅務文件
• 買賣協議
• 2023年2月28日的應收賬款電子表格
• 2022年12月的預算和債務預測

YP高級副總裁兼首席財務官Franco Sciannamblo表示：黃頁集團最近遭遇了網絡攻擊，我們第一時間就聯系了外部網絡安全專家，在其協助下對此次攻擊進行了徹查，以最大程度的控制這一事件帶來的影響，確保我們的系統安全。

根據目前調查結果，我們有理由相信，有未經授權的第三方從包含YP員工數據和與我們商業客戶有關的有限數據的服務器中竊取了某些個人信息。我們已經通知了那些可能受此事件影響的人，并就此事報告了所有隱私監管機構。基本上我們所有的服務現在都已經恢復正常了。

據Bleepingcomputer調查報道，根據目前幾份泄露文件的日期，可以判斷這次網絡攻擊的發生時間大約是在2023年3月15日或之后。

本月早些時候，Black Basta對英國專業外包提供商Capita實施了網絡攻擊，并威脅稱除非Capita支付贖金，否則將把盜取的數據出售給感興趣的買家。

去年，Black Basta攻擊了加拿大食品零售巨頭Sobeys，導致該公司出現IT、銷售點(POS)亭故障等問題。

過去一年，該勒索組織的勒索行動非常頻繁，有時甚至會在其數據泄露門戶網站上同時發布多名知名受害者的信息。有網絡安全分析人士分析，根據Black Basta的談判策略來看，它極有可能是Conti勒索組織的又一翻版。