קבוצת דפי זהב קנדה אישרה שנפגעה ממתקפת סייבר. כנופיית הכופרה Black Basta לוקחת אחריות על המתקפה ופרסמה מסמכים ונתונים רגישים. קבוצת דפי זהב קנדה שנוסדה בשנת 1908, מחזיקה ומפעילה כיום את האתרים YP.ca ו- YellowPages.ca, יחד עם השירות המקוון Canada411.
דפי זהב אוספים ומספקים במידה רבה נתונים ציבוריים, מה שלא אומר שאין בידיהם נתונים אישיים או פרטיים של חברות ואנשים. אנליסט מודיעין האיומים דומיניק אלביירי זיהה את כנופיית הכופרה Black Basta ששיתפה מידע של קבוצת דפי זהב באתר הדלפת הנתונים שלה. אנשי אתר BleepingComputer ניתחו את הפוסט של Black Basta ואישרו שכנופיית הכופרה הדליפה מדגם של מסמכים רגישים החושפים מידע אישי. מסמכים אלו כוללים בין היתר: מסמכי זהות (כגון סריקות דרכונים ורישיונות נהיגה) החושפים את תאריכי לידה וכתובות מגורים, מסמכי מס – חשיפת מספר ביטוח לאומי, הסכמי מכירה ורכישה, גיליון אלקטרוני של חשבונות חייבים מתאריך 28 בפברואר 2023, תחזית תקציב וחוב מדצמבר 2022.
פרנקו סקיאנמבלו – סגן הנשיא הבכיר של דפי זהב קנדה מסר הצהרה לפיה "דפי זהב קנדה היתה לאחרונה קורבן של מתקפת סייבר" והוסיף: "ברגע שנודע לנו על המתקפה, התחלנו מיד בחקירה יסודית בסיוע מומחי אבטחת סייבר חיצוניים כדי להכיל את האירוע ולהבטיח שאבטחנו את המערכות שלנו"; "בהתבסס על החקירה שלנו עד היום, יש לנו סיבה להאמין שהצד השלישי הבלתי מורשה גנב מידע אישי מסוים משרתים המכילים נתונים של עובדי דפי זהב קנדה ונתונים מוגבלים הקשורים ללקוחות העסקיים שלנו"; "הודענו לגופים שנפגעו ודיווחנו לכל הרשויות הרגולטוריות הנוגעות לפרטיות בנוגע לאירוע זה. למעשה כל השירותים שלנו שוחזרו כעת".
בהתבסס על התאריכים המוצגים במסמכים המודלפים שנחשפו בפני אנשי אתר BleepingComputer – במיוחד האחרונים שבהם, נראה שמתקפת הסייבר התרחשה ב- 15 במרץ 2023 או לאחר מכן. יש לציין כי מוקדם יותר החודש, לקחה Black Basta אחריות על מתקפת סייבר על Capita, ספקית מיקור חוץ בבריטניה. כנופיית הכופרה איימה למכור נתונים גנובים לקונים מעוניינים, אלא אם תשלם Capita את הכופר. כמו כן, בשנה שעברה, פרצה Black Basta לענקית קמעונאות המזון הקנדית Sobeys וגרמה לתקלות IT במערכות המחשוב של החברה.
