Groupe Pages Jaunes, un éditeur canadien d’annuaires, a confirmé à BleepingComputer qu’il avait été victime d’une cyberattaque.
Le gang Black Basta, spécialisé dans les rançongiciels et l’extorsion de fonds, revendique l’attaque et a publié des documents et des données sensibles au cours du week-end.
Certes, les services d’annuaires tels que les Pages Jaunes collectent et fournissent essentiellement des données publiques, mais cela ne signifie pas qu’ils ne possèdent pas de données personnelles ou privées sur les entreprises.
« Sur la base de notre enquête à ce jour, nous avons des raisons de croire que le tiers non autorisé a volé certaines informations personnelles sur des serveurs contenant des données sur les employés de YP et des données limitées relatives à nos clients commerciaux ».
D’après les dates figurant sur les quelques documents divulgués par BleepingComputer, en particulier les plus récents, il semble que la cyberattaque ait eu lieu le 15 mars 2023 ou après cette date.
Au début du mois, Black Basta avait revendiqué la responsabilité de la cyberattaque contre Capita, un fournisseur de services d’externalisation professionnelle basé au Royaume-Uni.