英国汽车零售商Arnold Clark日前通知客户，其个人信息可能因网络攻击而失窃。已经有勒索软件团伙表示对此负责，并声称掌握了数GB敏感信息。

Arnold Clark在英格兰和苏格兰拥有200多家销售门店，销售超过25家汽车制造商的车辆，号称欧洲汽车零售行业中的龙头企业。根据维基百科信息，该公司拥有11000名员工。Arnold Clark公司日前向客户通报，其在2022年12月23日沦为网络攻击目标。调查显示，恶意黑客可能已经窃取到客户个人数据，包括姓名、联系方式、出生日期、车辆信息、护照/驾照、国民保险号和银行账户等详细信息。

调查仍在进行当中。Arnold Clark正在努力确定失窃数据的确切范围和性质。受到影响的个人用户已获得Experian提供的两年无条件信贷和网络监控服务。Play勒索软件团伙已经在其Tor泄密网站上，宣布对此次攻击负责。这伙黑客发布了大量据称窃取自Arnold Clark的信息，并表示如果对方拒绝付款，后续还将公开更多信息。目前，他们已发布了31个大小为500 Mb的归档文件，总计约15 Gb。他们声称窃取到“隐私及个人数据”，包括护照和ID复印件、机密合同、协议、租赁合同以及财务相关文件。

Play团伙的勒索软件名为PlayCrypt，首次出现于2022年6月，是目前最为活跃的勒索软件之一。该团伙会部署文件加密恶意软件并窃取受害者数据，借此增加成功拿到赎金的几率。

Play此前凭借对云服务商Rackspace发动攻击而广为人知。在那次攻击中，该团伙曾利用一种新型攻击手段入侵了Microsoft Exchange服务器。