.webp?w=696&resize=696,0&ssl=1 "Louis Vuitton Hacked - Saldırganlar Müşterileri Kişisel Verileri Çalıştırdı")
Kilit çıkarımlar
1. Louis Vuitton, üç ay içinde üçüncü LVMH saldırısı olan İngiltere müşterilerini etkileyen 2 Temmuz veri ihlalini doğruladı.
2. Müşteri adları, iletişim bilgileri ve satın alma geçmişleri çalındı, ancak finansal veri tehlikeye atılmadı.
3. Şirket, yetkililere, izole sistemleri ve çok faktörlü kimlik doğrulama da dahil olmak üzere güvenlik protokollerini güçlendirdi.
4. Bu, M&S, ko-op ve Harrods’a benzer saldırıları takip ederek lüks perakendede siber güvenlik ihtiyacını vurgulamaktadır.
Lüks moda devi Louis Vuitton, İngiltere müşterilerini etkileyen önemli bir veri ihlalini doğruladı ve son aylarda ana şirket LVMH’yi vurmak için üçüncü siber güvenlik olayını işaret etti.
2 Temmuz’da meydana gelen saldırı, üst düzey perakende markalarını ve değerli müşteri veritabanlarını hedefleyen gelişmiş siber saldırıların büyüyen bir eğilimini temsil ediyor.
Louis Vuitton’un Müşteri Verileri Maruz Kaldı
Guardian, yetkisiz üçüncü taraf saldırganların, güvenlik uzmanlarının SQL enjeksiyonu veya kimlik bilgisi doldurma saldırısı olarak sınıflandırdığı Louis Vuitton’un İngiltere operasyonel sistemlerine başarılı bir şekilde sızdığını bildiriyor.
Meydan okulu veriler, müşteri adlarını, iletişim bilgilerini ve tam satın alma geçmişlerini içerir – sosyal mühendislik saldırıları ve kimlik hırsızlığı planları için kaldırılabilecek bilgiler.
Şirket finansal veriler için şifreleme protokolleri uygularken, ihlal çevre güvenliği ve ağ segmentasyonundaki güvenlik açıklarını göstermektedir.
Saldırı vektörü muhtemelen şirketin Müşteri İlişkileri Yönetimi (CRM) sistemlerindeki sıfır gün güvenlik açıklarından yararlandı, standart saldırı algılama sistemleri (IDS) ve Web Uygulama Güvenlik Duvarları’nı (WAF) atladı.
Siber güvenlik analistleri, ihlalin ileri düzeyde kalıcı tehdit (APT) tekniklerini kullanmış olabileceğini ve saldırganların algılamadan önce uzun süre ağ içindeki yanal hareketi sürdürmesine izin verebileceğini öne sürüyor.
Bu ihlal, Marks & Spencer, Co-op ve Harrods ile benzer saldırılar yaşayan lüks perakendecileri hedefleyen daha geniş bir modelin bir parçasıdır.
Tehdit peyzajı, hizmet olarak fidye yazılımı (RAAS) operasyonlarını ve yüksek değerli müşteri verilerini hedefleyen tedarik zinciri saldırılarını içerecek şekilde gelişti.
West Midlands’den 17 yaşında bir çocuk da dahil olmak üzere dört kişinin son tutuklamaları, botnet ve kimlik bilgisi hasat tekniklerini kullanarak organize siber suç gruplarının katılımını vurgulamaktadır.
Louis Vuitton’un olay yanıtı
Louis Vuitton’un Olay Müdahale Ekibi, kapsamlı bir tehdit değerlendirmesi yapmak için ağ izolasyon protokolleri uyguladı ve dijital adli tıp uzmanlarını meşgul etti.
Şirket, GDPR Madde 33 Madde 33 gereksinimlerine uygun olarak Bilgi Komiseri Ofisi’ne (ICO), keşiften sonraki 72 saat içinde ihlal bildirimini zorunlu kılmaktadır.
Penetrasyon testi ve güvenlik açığı değerlendirmeleri, potansiyel saldırı yüzeylerini tanımlamak için tüm LVMH yan kuruluşlarında gerçekleştirilmektedir.
Kuruluş, ek uç nokta algılama ve yanıt (EDR) çözümlerini dağıtmış ve çok faktörlü kimlik doğrulama (MFA) protokollerini güçlendirmiştir.
Güvenlik ekipleri, anormal erişim modellerini tespit etmek ve gelecekteki ayrıcalık artış girişimlerini önlemek için davranışsal analiz ve makine öğrenme algoritmaları uygulamaktadır.
Endüstri uzmanları, bu gelişen tehditlerle mücadele etmek için sıfır tröst mimarisi, düzenli güvenlik denetimleri ve kapsamlı çalışan eğitim programlarının uygulanmasını önermektedir.
Lüks perakende sektörü, müşteri bilgilerini giderek daha sofistike siber rakiplerden korumak için veri yönetişimi ve tasarıma göre gizlilik ilkelerine öncelik vermelidir.