Bir gelişmede, ikonik Fransız lüks moda markası Dior’un bir tür fidye yazılımı gibi görünen bir siber saldırı tarafından hedef alındığı bildiriliyor. En son güncellemelere göre, bilgisayar korsanları şirketin dahili sunucularına yetkisiz erişim kazanmış ve potansiyel olarak bir dizi hassas müşteri bilgilerini tehlikeye atmış gibi görünüyor. İhlalin tam kapsamı halen araştırılmaktadır, ancak ilk raporlar, saldırının dosya çekişen bir kötü amaçlı yazılımla bağlantılı olduğunu, kötü niyetli aktörlerin fidye ödenene kadar kritik verileri kilitlediği bir tür fidye yazılımı ile bağlantılı olduğunu göstermektedir.
Veri ihlali: Ne tehlikeye atıldı?
İhlalin müşterilerin çeşitli kişisel detaylarını ortaya çıkardığına inanılıyor, ancak neyse ki, müşteriler veya çalışanlarla ilgili hiçbir finansal bilgi sızdırılmamıştır, bu da siber güvenlik perspektifinden biraz güven verici bir haber parçasıdır. Ancak, tehlikeye atılan veriler adları, cinsiyet detaylarını, cep telefonu numaralarını, e -posta adreslerini, posta adreslerini ve satın alma geçmişini içerir. Buna ek olarak, cinsiyet ve yaşla kategorize edilen moda tercihleri, maruz kalan verilerin de bir parçasıydı.
Bu tür bilgiler, çeşitli kötü niyetli amaçlar için kullanabilen siber suçlular için oldukça değerli olabilir. Birincil kaygılardan biri, bu verilerin hedeflenen kimlik avı saldırılarında potansiyel olarak kullanılabilmesidir. Müşteriler, daha kişisel veya finansal ayrıntıları ortaya çıkarmak için onları kandırmak için tasarlanmış hileli e -postalar veya mesajlar alabilirler.
Dior’un yanıtı ve soruşturması
İhlallere yanıt olarak Dior, kötü amaçlı yazılımların ağına daha fazla yayılmasını önlemek için hızlı bir şekilde çeşitli güvenlik önlemleri uyguladı. Şirketin BT ekipleri şu anda izinsiz girişin doğasını belirlemek ve daha fazla veri kaybı olmamasını sağlamak için derinlemesine bir soruşturma yürütüyor. Durum hala gelişirken Dior, soruşturma ilerledikçe halkı düzenli güncellemelerle bilgilendireceğine söz verdi.
Şimdilik Dior, müşterilerini uyanık kalmaya ve finansal işlemlerini yakından izlemeye çağırıyor. Şirket, bireylerin önümüzdeki aylarda kimlik avı dolandırıcılarına kurban düşme riski daha yüksek olabileceği konusunda bir uyarı yayınladı. Bu danışmanlığın önümüzdeki 6 ila 12 ay boyunca yürürlükte kalması bekleniyor, çünkü çalınan veriler kişiselleştirilmiş kimlik avı planlarının hazırlanması da dahil olmak üzere çeşitli hain yollarla kullanılabilir.
Daha geniş bir siber güvenlik endişesi
Bu ihlal izole bir olay değildir. Geçen ay, İngiltere’de Marks & Spencer, Co-op ve Harrods dahil olmak üzere birçok büyük perakende markası da Dragonforce fidye yazılımı saldırılarının arkasında olduğuna inanılan “dağınık örümcek” çetesi olarak bilinen bir siber suçlu grup tarafından hedeflendi. Bu tür olayların artan sıklığı, bilgisayar korsanlarının giderek daha fazla tüketicilerden kişisel verileri çalmaya odaklandığı perakende sektöründe rahatsız edici bir eğilimi vurgulamaktadır.
Dior, fidye yazılımı saldırısının özellikle dahil olup olmadığını henüz doğrulamamış olsa da, şirket soruşturma ilerledikçe daha fazla güncelleme sağlama sözü verdi. İhlalde finansal verilerin olmaması hafif bir gümüş astardır, ancak kişisel detayların kaybı, özellikle alışveriş tercihleri gibi hassas bilgiler hala zarar verebilir. Pazarlama ve reklam firmalarının, gelecekte daha hedefli (ve potansiyel olarak müdahaleci) pazarlama kampanyalarına yol açabilecek ayrıntılı müşteri profilleri oluşturmak için bu verileri de kullanabileceğini belirtmek gerekir.
İleri Taşınma: İhtiyati Tedbirler
Dior, hasarı değerlendirmeye ve sistemlerini güvence altına almak için çalışmaya devam ederken, müşterilerin çevrimiçi güvenliklerine proaktif bir yaklaşım benimsemeleri istenir. Bankanızı ve kredi kartı beyanlarınızı düzenli olarak gözden geçirmek ve istenmeyen e -postalar veya mesajlar, özellikle de kişisel bilgi isteyen veya bilinmeyen web sitelerine bağlantılar içerenler alırken dikkatli olmak iyi bir uygulamadır.
Giderek dijital bir dünyada, bunun gibi olaylar bize sağlam siber güvenlik önlemlerini sürdürmenin ve potansiyel çevrimiçi tehditlere karşı uyanık kalmanın tüm önemini hatırlatıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!