W kwietniu grupa cyberprzestępczości Shiny Hunters naruszyła Kering, francuski luksusowy konglomerat, który jest właścicielem takich marki jak Gucci, Balenciaga i Alexander McQueen. Atak ujawnił nazwiska, adresy e -mail, numery telefonów, adresy i całkowitej kwoty wydatków na całym świecie. Kering potwierdził, że odmówił zapłaty okupu bitcoinów zażądanego przez grupę.
Jakie dane klientów zostały skradzione na naruszenie błyszczących Hunters?
Skradzione dane zawierały osobiste dane kontaktowe i szczegółowe historie zakupów, ale nie zawierały poufnych danych finansowych. Według rzecznika Keringa naruszenie obejmowało tymczasowy dostęp do ich systemów.
„W czerwcu zidentyfikowaliśmy, że nieautoryzowana strona trzecia uzyskała tymczasowy dostęp do naszych systemów i uzyskała ograniczone dane klientów z niektórych naszych domów. W incydencie nie było żadnych informacji finansowych.
Błyszy Hunterzy twierdzili, że mają dane powiązane z 7,4 milionami unikalnych adresów e -mail. Aby zweryfikować swoje roszczenie, grupa dostarczyła małą próbkę BBC, która zawierała tysiące prawdziwych rekordów klientów. Próbka zawierała pole „całkowitej sprzedaży”, które udokumentowało, ile indywidualnych klientów wydali z każdą marką. Wielu klientów w próbie wydało ponad 10 000 USD, a niektóre wydały od 30 000 do 86 000 USD. Tego rodzaju informacje można wykorzystać do kierowania klientów o wysokiej wartości w przyszłych oszustwach.
Odpowiedź Kerera na naruszenie
Błyszy łowcy poinformowali BBC, że po raz pierwszy skontaktowali się z Keringiem na początku czerwca, aby zażądać okupu. Kering odmówił zapłaty, zgodnie z poradą organów ścigania. Po odkryciu naruszenia firma powiadomiła odpowiednie organy ochrony danych i wysłała wiadomości e -mail do wszystkich dotkniętych klientów. Zgodnie z aktualnymi przepisami Kering nie był zobowiązany do publicznego oświadczenia o incydencie.
Połączenie z szerszym trendem ataku
Atak na Kering miał miejsce w tym samym czasie, gdy inne luksusowe marki, w tym Cartier i Louis Vuitton, zgłosiły własne naruszenia danych. Nie jest jasne, czy te incydenty są połączone. W czerwcu Google wydał ostrzeżenie o serii ataków powiązanych z Shiny Hunters, które Google śledzi jako UNC6040. Taktyka grupy często polega na oszustwach pracowników do rezygnacji z logowania do logowania dla wewnętrznego oprogramowania Salesforce w celu kradzieży danych klientów. Google potwierdził, że był również ukierunkowany na atak przy użyciu tych samych metod, co wskazuje na wyrafinowane i powszechne operacje grupy.
