In april heeft de cybercriminale groep glanzende jagers Kering, het Franse luxe conglomeraat dat merken als Gucci, Balenciaga en Alexander McQueen bezit. De aanval stelde de namen, e -mailadressen, telefoonnummers, adressen en totale uitgavenbedragen wereldwijd bloot. Kering heeft bevestigd dat het weigerde een bitcoin -losgeld te betalen dat door de groep werd geëist.
Welke klantgegevens werden gestolen bij glanzende jagers inbreuk?
De gestolen gegevens omvatten persoonlijke contactgegevens en gedetailleerde aankoopgeschiedenis, maar bevatten geen gevoelige financiële gegevens. Volgens een woordvoerder van Kering betrof de inbreuk tijdelijke toegang tot hun systemen.
“In juni hebben we vastgesteld dat een ongeautoriseerde derde partij tijdelijke toegang tot onze systemen heeft gekregen en toegang had tot beperkte klantgegevens van sommige van onze huizen. Geen financiële informatie – zoals bankrekeningnummers, creditcardinformatie of door de overheid uitgegeven identificatienummers – was betrokken bij het incident.”
Glanzende jagers beweerden gegevens te hebben die verband hielden met 7,4 miljoen unieke e -mailadressen. Om hun claim te verifiëren, gaf de groep een klein monster aan de BBC, die duizenden echte klantgegevens bevatte. De steekproef omvatte een “totale verkoop” -veld dat documenteerde hoeveel individuele klanten met elk merk hadden doorgebracht. Veel klanten in de steekproef hadden meer dan $ 10.000 uitgegeven, met sommige uitgaven tussen $ 30.000 en $ 86.000. Dit type informatie kan worden gebruikt om zich in toekomstige oplichting van hoogwaardige klanten te richten.
Kering’s reactie op de inbreuk
Glanzende jagers informeerden de BBC dat ze begin juni voor het eerst contact opnamen met Kering om een losgeld te eisen. Kering weigerde te betalen, na het advies van wetshandhavingsinstanties. Na het ontdekken van de inbreuk heeft het bedrijf de relevante autoriteiten voor gegevensbescherming op de hoogte gebracht en e -mails naar alle getroffen klanten gestuurd. Volgens de huidige voorschriften was Kering niet verplicht om een openbare verklaring over het incident af te leggen.
Verbinding met een bredere aanvalstrend
De aanval op Kering vond plaats rond dezelfde tijd dat andere luxemerken, waaronder Cartier en Louis Vuitton, hun eigen datalekken rapporteerden. Het is niet duidelijk of deze incidenten zijn aangesloten. In juni gaf Google een waarschuwing over een reeks aanvallen gekoppeld aan glanzende jagers, die Google volgt als UNC6040. De tactieken van de groep omvatten vaak het misleiden van werknemers om inloggegevens op te geven voor interne Salesforce -software om klantgegevens te stelen. Google bevestigde dat het ook het doelwit was van een aanval met behulp van dezelfde methoden, wat de geavanceerde en wijdverbreide bewerkingen van de groep aangeeft.
