Francuski konglomerat dóbr luksusowych Kering, będący właścicielem tak ikonicznych marek jak Gucci, Balenciaga i Alexander McQueen, oficjalnie potwierdził, że padł ofiarą potężnego cyberataku. Do kradzieży danych doszło w kwietniu, a firma zidentyfikowała wyciek w czerwcu. W ręce hakerów trafiły dane osobowe potencjalnie milionów klientów z całego świata, co stanowi jeden z największych i najpoważniejszych incydentów w dziedzinie cyberbezpieczeństwa w historii branży mody luksusowej. Za atakiem stoi znana i niezwykle aktywna grupa cyberprzestępcza, a skradzione informacje, choć nie obejmują danych finansowych, stwarzają poważne ryzyko dla poszkodowanych klientów.
Co dokładnie skradziono?
Zgodnie z oświadczeniem firmy Kering oraz informacjami ujawnionymi przez hakerów, skradzione dane obejmują szeroki zakres informacji osobowych. Wśród nich znajdują się imiona i nazwiska klientów, ich adresy e-mail, numery telefonów oraz adresy domowe. Co jednak najbardziej niepokojące, hakerzy weszli również w posiadanie szczegółowej historii zakupów poszczególnych klientów. W ujawnionych próbkach danych widać, że niektóre rekordy zawierają informacje o wydatkach sięgających dziesiątek tysięcy dolarów.
Firma Kering podkreśla, że cyberatak nie objął żadnych wrażliwych danych finansowych. Hakerzy nie zdobyli numerów kart kredytowych, danych kont bankowych ani żadnych dokumentów tożsamości wydanych przez rząd. Mimo to, skradziony zestaw danych jest niezwykle cenny na czarnym rynku i stwarza ogromne ryzyko dla poszkodowanych klientów.
ShinyHunters. Kim są sprawcy ataku?
Odpowiedzialność za cyberatak na Kering wzięła na siebie znana grupa hakerska o nazwie ShinyHunters. Jest to grupa cyberprzestępcza, która zyskała rozgłos w 2020 roku dzięki serii głośnych ataków i kradzieży ogromnych ilości danych z wielu znanych firm na całym świecie. Według dostępnych informacji, grupa specjalizuje się w penetrowaniu sieci korporacyjnych, kradzieży baz danych, a następnie odsprzedawaniu ich na forach hakerskich lub próbach szantażu i wymuszenia okupu od zaatakowanych firm.
Grupa ShinyHunters poinformowała media za pośrednictwem komunikatora Telegram, że włamała się do systemów Kering w kwietniu i próbowała negocjować z firmą okup w bitcoinach. Firma Kering zaprzeczyła jednak, jakoby prowadziła jakiekolwiek negocjacje z przestępcami, co jest zgodne z zaleceniami organów ścigania.
Skala wycieku i potencjalne zagrożenia.
Chociaż firma Kering nie podała oficjalnej liczby poszkodowanych klientów, to grupa ShinyHunters twierdzi, że jest w posiadaniu danych powiązanych z 7,4 milionami unikalnych adresów e-mail. Sugeruje to, że skala wycieku jest ogromna i dotyczy milionów osób na całym świecie. Połączenie danych osobowych z dokładną historią zakupów jest dla cyberprzestępców niezwykle cenną informacją.
Eksperci ds. cyberbezpieczeństwa ostrzegają, że takie dane mogą zostać wykorzystane do przeprowadzania niezwykle precyzyjnych i wiarygodnych ataków phishingowych lub oszustw opartych na inżynierii społecznej. Przestępcy, znając nasze imię, nazwisko, adres oraz fakt, że jesteśmy klientami danej marki i ile wydaliśmy na zakupy, mogą tworzyć bardzo przekonujące, fałszywe wiadomości, których celem jest wyłudzenie jeszcze bardziej wrażliwych informacji, na przykład danych logowania do bankowości.
Reakcja Kering i co robić, jeśli Twoje dane wyciekły?
Firma Kering poinformowała, że po zidentyfikowaniu cyberataku w czerwcu, natychmiast podjęła działania w celu zabezpieczenia swoich systemów i zapobiegania podobnym incydentom w przyszłości. Zgodnie z obowiązującymi przepisami, firma powiadomiła również odpowiednie organy ochrony danych oraz skontaktowała się bezpośrednio drogą mailową z poszkodowanymi klientami.
Jeśli jesteś klientem marek takich jak Gucci, Balenciaga czy Alexander McQueen i otrzymałeś takie powiadomienie, lub po prostu masz obawy, że Twoje dane mogły znaleźć się w wykradzionej bazie, należy zachować szczególną ostrożność. Przede wszystkim, bądź wyczulony na wszelkie nieoczekiwane wiadomości e-mail lub SMS, które rzekomo pochodzą od tych marek, szczególnie jeśli proszą o podanie jakichkolwiek danych lub kliknięcie w link. Pod żadnym pozorem nie należy tego robić.
Szerszy trend. Luksus na celowniku hakerów.
Cyberatak na grupę Kering nie jest odosobnionym incydentem, ale częścią szerszego i niepokojącego trendu, w którym luksusowe marki stają się coraz częstszym celem hakerów. W ostatnim czasie podobne ataki dotknęły również inne wielkie koncerny, w tym właściciela marki Cartier, firmę Richemont, oraz grupę LVMH, z której wykradziono dane klientów Louis Vuitton.
Eksperci wskazują, że przestępców przyciąga nie tylko globalna rozpoznawalność tych marek, ale przede wszystkim fakt, że ich bazy klientów zawierają dane osób zamożnych. Dane te są na czarnym rynku znacznie cenniejsze i mogą być wykorzystywane do bardziej ukierunkowanych i potencjalnie bardziej dochodowych oszustw. Ten incydent to poważne ostrzeżenie dla całej branży luksusowej, która musi znacznie zwiększyć swoje inwestycje w cyberbezpieczeństwo.
