Alexander McQueen, Balenciaga ve Gucci gibi lüks markaların Fransa merkezli ebeveyni Kering, müşterilerin kişisel verilerinin, çeşitli Salesforce örneklerinin geniş bir taviziyle kolektifi hackleyen Shinyhunters’a bağlı olan görünür bir fidye yazılımı saldırısının ardından tehlikeye atıldığını itiraf etti.
Purloined verilerin, isimler ve iletişim bilgileri ve müşteri harcama geçmişi hakkında bilgiler dahil kişisel bilgileri içerdiği düşünülmektedir. Firma, finansal veya kredi kartı verilerinin etkilenmediğini söyledi.
Örgüt sözcüsü BBC’ye, uzlaşmanın Haziran ayında ortaya çıkarıldığını söyledi. Dediler ki: “Yetkisiz bir üçüncü taraf, sistemlerimize geçici olarak erişim sağladı ve bazı evlerimizden sınırlı müşteri verilerine erişti. Olayı veya devlet tarafından verilen kimlik numaraları hiçbir finansal bilgi yoktu.”
BBC ayrıca Kering’in fidye ödemeyi reddettiğini söylediğini bildirdi. Bununla birlikte, yayıncı, telgrafın saldırıyı iddia ettiği iddia edilen bir Shinyhunters temsilcisi ile sohbet ederek, yayıncı da müzakerelerin gerçekleştiğini öğrendi. Shinyhunters görünüşe göre Nisan ayında Kering’in savunmalarını ihlal etti.
Siber Kıdemli Müdür ve Immersive Güvenlik Operasyonları Başkanı Kevin Marriott, görünür gecikmenin muhtemelen sızıntıyı baskılamak için bir tür müzakere olduğunu gösterdiğini veya muhtemelen verilerin satıldığını ve sömürüldüğünü söyledi.
Bununla birlikte, son saldırıların lüks markaları etkileyen olayların bir eğilimine devam ettiğini ve Kering rakibi LVMH’nin de hedeflendiğini söyledi.
Marriott, “Bu özel ihlali bu kadar endişelendiren şey, sadece e -postalar, telefon numaraları ve adresler değil, aynı zamanda müşteri harcamalarıyla ilgili veriler, hedeflenen sosyal mühendislik saldırıları veya kimlik sahtekarlığı yoluyla daha fazla saldırıda etkilenen müşterilere öncelik vermek için kullanılabilir” dedi.
Kaydedilen Future’s Insikt Group’ta risk içgörü direktörü Joseph Rooke, “Gucci, Balenciaga ve Alexander McQueen’i etkileyen son ihlal, lüks markaların siber suç için öne çıkan hedefler olarak karşılaştığı risklerin altını çiziyor.
“Saldırganlar bu şirketlere sadece markalarının küresel olarak tanınması nedeniyle değil, aynı zamanda müşteri tabanlarının kişisel bilgileri özellikle değerli olabilecek yüksek net değerli bireyleri de içerdiği için çekiliyor.”
Hikayeyi kontrol etmek
Shinyhunters’ın yüksek profilli ulusal yayıncıların mesajını olabildiğince geniş bir şekilde yaymaları için kullanması, çetenin-ve dağınık örümcek gibi ilişkili ‘eylemler’ 2025 yılında yürüttüğü kapsamlı siber saldırı kampanyasının ayırt edici özelliği oldu.
Temmuz ayında milletvekillerine konuşan Marks & Spencer başkanı Archie Norman, muhabirlerin birçoğuyla temas halinde olduğu BBC’den perakendeciye dağılmış örümcek saldırısında yeni gelişmeler hakkında “olağandışı deneyim” anlattı.
Binalyze baş araştırmacısı Lee Sult, çok fazla durumda kurbanların anlatının kontrolünü kaybettiğini ve saldırganlarının kamuoyunda göstererek daha fazla zarar vermesine izin verdiğini söyledi.
“Saldırganlar anlatıyı kontrol ederse, hedeflerinin itibarına daha fazla zarar verebilir ve potansiyel olarak yanlış bilgiye yayılabilirler” dedi Sult.
“Bunun önüne geçmek ve hikayeye sahip olmak, kuruluşların yanlış iddiaları güvenle çürütebileceği anlamına gelir. Ancak bunun gerçekleşmesi için soruşturma toz yerleştikten sonra gerçekleşen bir şey olamaz.
“Bunun yerine, günler yerine saatler içinde tamamlanmalı, belirsiz alanlara ışık getirmeli, böylece saldırganların hikayeler oluşturmak için daha az yerleri var” dedi.