ΑρχικήsecurityMoncler fashion brand: Παραβίαση δεδομένων μετά από ransomware επίθεση

Moncler fashion brand: Παραβίαση δεδομένων μετά από ransomware επίθεση

Η εταιρεία πίσω από το ιταλικό luxury fashion brand Moncler, Moncler S.p.A, επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μετά από επίθεση ransomware, από την ομάδα AlphV/BlackCat, τον Δεκέμβριο του 2021. Κατά τη διάρκεια της επίθεσης, οι εγκληματίες του κυβερνοχώρου έκλεψαν αρχεία της εταιρείας και τώρα φαίνεται ότι τα δημοσίευσαν στο dark web.

Moncler Παραβίαση δεδομένων ransomware

Η επίθεση πραγματοποιήθηκε την τελευταία εβδομάδα του 2021, όταν η εταιρεία ανακοίνωσε διακοπή των IT υπηρεσιών της. Τότε, ωστόσο, είχε πει ότι η μοναδική επίπτωση της επίθεσης ήταν αυτή η προσωρινή διακοπή.

Δείτε επίσης: Εκστρατεία κυβερνοκατασκοπείας στοχεύει τον τομέα ανανεώσιμων πηγών ενέργειας

Δέκα ημέρες μετά από αυτό, η Moncler δημοσίευσε μια ενημέρωση για το περιστατικό, ενεργοποιώντας ξανά τα logistic συστήματά της και δίνοντας προτεραιότητα στις αποστολές παραγγελιών που είχαν καθυστερήσει λόγω της ransomware επίθεσης.

Σύμφωνα με το Bleeping Computer, η Moncler επιβεβαίωσε τώρα ότι ορισμένα δεδομένα που σχετίζονται με υπαλλήλους, πρώην υπαλλήλους, προμηθευτές, συμβούλους, επιχειρηματικούς εταίρους και πελάτες, έχουν διαρρεύσει στο dark web, από τη ransomware συμμορία AlphaV (BlackCat).

Η εταιρεία δήλωσε ότι αρνήθηκε να πληρώσει τα λύτρα, και έτσι οι επιτιθέμενοι αποφάσισαν να διαρρεύσουν τα κλεμμένα δεδομένα (όπως γίνεται στις περισσότερες περιπτώσεις που δεν πληρώνονται τα λύτρα).

Όσον αφορά στις πληροφορίες που συνδέονται με πελάτες, η εταιρεία ενημερώνει ότι δεν έχουν επηρεαστεί δεδομένα σχετικά με πιστωτικές κάρτες ή άλλα μέσα πληρωμής, καθώς η εταιρεία δεν αποθηκεύει τέτοια δεδομένα στα συστήματά της“, αναφέρει η Moncler στη δήλωσή της στο BleepingComputer.

Δείτε επίσης: Phishing επιθέσεις: Ποιες μεγάλες εταιρείες μιμούνται οι απατεώνες για να ξεγελάσουν τα θύματα;

brand

Η Moncler υπενθυμίζει ότι όλες οι πληροφορίες που έχουν στην κατοχή τους οι εγκληματίες είναι αποτέλεσμα παράνομων δραστηριοτήτων και κατά συνέπεια η απόκτηση, χρήση και διάδοση αυτών συνιστά ποινικό αδίκημα“, πρόσθεσε η εταιρεία.

Τέλος, η Moncler είπε ότι έχει ενημερώσει την Ιταλική Αρχή Προστασίας Δεδομένων για την ransomware επίθεση και την παραβίαση δεδομένων.

ALPHV BlackCat ransomware

Η Moncler είναι ένα από τα πρώτα θύματα του ransomware ALPHV (BlackCat). Πρόκειται για μια νέα Ransomware-as-a-Service (RaaS) λειτουργία, που ξεκίνησε στις αρχές Δεκεμβρίου 2021.

Η συμμορία ransomware ALPHV δημοσίευσε τα δεδομένα της Moncler στο site διαρροής δεδομένων της στο dark web και ανέφερε ότι ζήτησε 3 εκατομμύρια δολάρια για να μην δημοσιευτούν τα δεδομένα.

Δείτε επίσης: Το Qlocker ransomware επιστρέφει στοχεύοντας συσκευές QNAP NAS

Τα screenshots που έχουν δημοσιευτεί, δείχνουν ότι τα κλεμμένα δεδομένα περιλαμβάνουν καταστάσεις κερδών, υπολογιστικά φύλλα με πληροφορίες πελατών, τιμολόγια και άλλα έγγραφα.

Η συμμορία προσπαθεί να πουλήσει τα δεδομένα των πλούσιων πελατών της Moncler σε άλλους κυβερνοεγκληματίες.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS