Ad aprile, il gruppo criminale informatico ha violato Kering, il conglomerato di lusso francese che possiede marchi come Gucci, Balenciaga e Alexander McQueen. L’attacco ha esposto i nomi, gli indirizzi e -mail, i numeri di telefono, gli indirizzi e le quantità totali di spesa di clienti in tutto il mondo. Kering ha confermato che ha rifiutato di pagare un riscatto di bitcoin richiesto dal gruppo.
Quali dati dei clienti sono stati rubati da Shiny Hunters Breach?
I dati rubati includevano informazioni di contatto personale e storie di acquisto dettagliate ma non contenevano dati finanziari sensibili. Secondo un portavoce di Kering, la violazione ha comportato un accesso temporaneo ai loro sistemi.
“A giugno, abbiamo identificato che una terza parte non autorizzata ha ottenuto un accesso temporaneo ai nostri sistemi e ha accettato i dati limitati dei clienti da alcune delle nostre case. Nessuna informazione finanziaria – come numeri di conto bancario, informazioni sulla carta di credito o numeri di identificazione emessi dal governo – è stata coinvolta nell’incidente.”
I cacciatori brillanti hanno affermato di avere dati associati a 7,4 milioni di indirizzi e -mail unici. Per verificare il loro reclamo, il gruppo ha fornito un piccolo campione alla BBC, che conteneva migliaia di record di clienti autentici. Il campione includeva un campo “vendite totali” che documentava la quantità di singoli clienti spesi con ogni marchio. Molti clienti nel campione avevano speso oltre $ 10.000, con alcune spese tra $ 30.000 e $ 86.000. Questo tipo di informazioni potrebbe essere utilizzato per indirizzare i clienti di alto valore in future truffe.
La risposta di Kering alla violazione
I cacciatori luccicanti hanno informato la BBC che hanno contattato per la prima volta Kering all’inizio di giugno per chiedere un riscatto. Kering ha rifiutato di pagare, seguendo il parere delle forze dell’ordine. Dopo aver scoperto la violazione, la società ha notificato le autorità di protezione dei dati pertinenti e ha inviato e -mail a tutti i clienti interessati. In base alle attuali normative, Kering non era tenuto a fare una dichiarazione pubblica sull’incidente.
Connessione a una tendenza di attacco più ampia
L’attacco a Kering è avvenuto nello stesso periodo in cui altri marchi di lusso, tra cui Cartier e Louis Vuitton, hanno riportato le loro violazioni dei dati. Non è chiaro se questi incidenti sono collegati. A giugno, Google ha emesso un avvertimento su una serie di attacchi legati a cacciatori luccicanti, che Google traccia come UNC6040. Le tattiche del gruppo comportano spesso indurre i dipendenti a rinunciare alle credenziali di accesso per il software Salesforce interno per rubare i dati dei clienti. Google ha confermato che è stato anche preso di mira da un attacco usando questi stessi metodi, indicando le operazioni sofisticate e diffuse del gruppo.
