Lüks moda devi Louis Vuitton, İngiltere, Güney Kore ve Türkiye’deki müşterileri etkileyen ihlallerin, Shinyhunters gasp grubuna bağlı olduğuna inanılan aynı güvenlik olayından kaynaklandığını doğruladı.
Geçen haftadan bu yana, perakendeci müşterilere bilgilerinin önce Güney Kore’de, daha sonra Türkiye’de ve Cuma günü Birleşik Krallık’ta bir veri ihlalinde maruz kaldığını bildiriyor.
Louis Vuitton’un müşterilere gönderilen veri ihlali bildirimlerini okur. “Yürürlükteki tüm güvenlik önlemlerine rağmen, 2 Temmuz 2025’te, bazı müşterilerimizin bazı kişisel verilerinin sistemimize yetkisiz bir erişimin ardından bazı kişisel verilerinin ortaya çıkmasından kaynaklanan kişisel bir veri ihlalinin farkına vardık.”
“Siber güvenlik ekiplerimizin olayı azami titizlik ve dikkatle halleddiğinden emin olmak istiyoruz. Olayı, olaydan sonra, özellikle yetkisiz erişimi engelleyerek derhal içermek için teknik önlemler alındı.
“Louis Vuitton ekipleri, Bilgi Komiseri Ofisi (ICO) dahil olmak üzere bildirilen yetkili makamlarla işbirliği yapmak üzere seferber ediliyor.”
Kaynak: Teytey2022 (Reddit)
BleepingComputer’a yaptığı açıklamada Louis Vuitton, olay sırasında erişilen veritabanından ödeme bilgisinin tehlikeye atılmadığını doğruladı.
Şirket ayrıca olayı araştırmak için siber güvenlik uzmanlarıyla birlikte çalıştığını ve ilgili düzenleyicileri bildirmeye başladığını belirtti.
Farklı bölgelerdeki ihlal bildirimlerinin aynı güvenlik olayıyla bağlantılı olup olmadığı sorulduğunda, BleepingComputer’a ifadelerinin müşterilere gönderilen tüm bildirimler için geçerli olduğu söylendi.
Bu olay, Nisan ayında Tiffany & Co. ve Mayıs ayında Dior House tarafından açıklanan ve Güney Kore’deki müşterileri etkileyen benzer ihlalleri takip ediyor.
BleepingComputer, Louis Vuitton ve Dior ihlallerinin aynı siber saldırının bir parçası olup olmadığını sorduğunda, bir LVMH sözcüsü şu anda paylaşabilecekleri ek bilgi olmadığını söyledi.
Bununla birlikte, kaynaklar BleepingComputer’a LVMH ihlallerinin, bir üçüncü taraf satıcının veritabanından erişim ve veri çalan Shinyhunters gasp grubu tarafından bir saldırı ile bağlantılı olduğunu söyledi.
Aynı saldırının, Mayıs ayında açıklanan Adidas’ta Güney Kore ve Türkiye’den gelen müşterileri de etkileyen bir veri ihlaline bağlı olduğuna inanılıyor.
Shinyhunters, Salesforce ve Powerschool’a karşı olanlar da dahil olmak üzere çok sayıda veri hırsızlığı kampanyasına ve Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus ve Cylance’ı etkileyen kar tanesi saldırılarına bağlı üretken bir tehdit oyuncusudur.
Geçen ay, Fransız polisi, hack forumunun yeniden başlatılmasına yardımcı olan Shinyhunters üyelerini de içeren Breachforum Siber Saldırı Forumu’nun beş operatörünü tutukladı.
Bununla birlikte, grubun diğer üyelerinin hala büyük olduğuna inanılmaktadır, bu nedenle gelecekte bu takma ad altında başka saldırılar ortaya çıkabilir.
BleepingComputer, Shinyhunters’ın ihlalinin arkasında olup olmadığını sormak için Louis Vuitton ile temasa geçti, ancak şu anda bir yanıt almadı.
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz’in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.