Международная группа киберпреступников, известная под именем ShinyHunters, совершила масштабную атаку на IT-инфраструктуру корпорации Kering, владеющей люксовыми брендами Gucci, Balenciaga и Alexander McQueen. Об инциденте сообщила BBC, получившая от самих хакеров часть украденных данных в качестве доказательства. В компании Kering подтвердили факт утечки и заявили, что уведомили соответствующие регуляторы и пострадавших клиентов.
По информации BBC, киберпреступники получили доступ к персональной информации, связанной с 7,4 млн адресов электронной почты, что может указывать на схожее количество пострадавших пользователей. Среди похищенных данных — имена, e-mail, номера телефонов, почтовые адреса и суммы, потраченные на покупки. При этом в Kering подчёркивают, что финансовая информация, в том числе банковские карты и номера счетов, не была скомпрометирована.
Инцидент, по утверждению хакеров, произошёл в апреле. Тогда они, якобы, получили доступ к системам через инфраструктуру материнской компании, а в июне попытались связаться с Kering, потребовав выкуп в криптовалюте. В корпорации отрицают переговоры с преступниками и подчёркивают, что отказались платить, ссылаясь на рекомендации правоохранительных органов.
Предоставленные BBC фрагменты базы данных содержали реальные сведения о покупках, в т. ч. расходы свыше 10 тыс. долларов на одного клиента. В отдельных случаях суммы достигали от 30 тыс. до 86 тыс. долларов, что делает таких пользователей потенциальными мишенями для дальнейшего мошенничества или повторных атак.
В компании отметили, что с момента обнаружения атаки в июне были приняты технические меры по усилению безопасности цифровой инфраструктуры, а само вмешательство квалифицируется как временный несанкционированный доступ, не затронувший критически важные финансовые сервисы. Kering также разослала персональные уведомления пострадавшим, не раскрывая общего числа жертв и воздерживаясь от публичных пресс-релизов, поскольку, согласно нормам регулирования, такая обязанность наступает только при отсутствии индивидуального информирования.
Эксперты считают, что атака стала частью волны кибернападений на люксовый сегмент, пик которой пришёлся на апрель. Тогда же сообщалось о похожих инцидентах с участием Cartier и Louis Vuitton.
Пока нет подтверждений, что за всеми атаками стоит именно ShinyHunters, но к июню исследователи Google уже предупреждали о росте активности группировки, известной также как UNC6040, связанной с атаками на внутренние сервисы Salesforce и похищением учётных данных через фишинг.
По словам экспертов по ИБ, характер атаки и масштаб украденных данных вновь показывают, насколько уязвимы даже крупнейшие компании в секторе luxury, где обработка персональных данных клиентов особенно чувствительна. Отдельное беспокойство вызывает наличие информации о масштабах расходов, которая может использоваться не только для повторных атак, но и для персонализированных схем вымогательства.
Оригинал публикации на сайте CISOCLUB: "Хакеры ShinyHunters взломали системы Kering и похитили данные миллионов клиентов Gucci, Balenciaga и Alexander McQueen".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.