İtalyan lüks moda markası Moncler, veri ihlaline yol açan büyük bir fidye yazılımı saldırısına maruz kaldığını doğruladı.
Bir basın açıklamasında şirket, geçen yıl Aralık ayının sonlarında meydana gelen olaydan sonra, “kuruluş ilkelerine aykırı” olduğu için reddettiği bir fidye yazılımı talebi aldığını söyledi.
Sonuç olarak, ihlalde çalınan veriler karanlık ağda yayınlandı.
Moncler veri ihlali
Yayınlanan grup, çalışanlar ve eski çalışanlar, “bazı tedarikçiler, danışmanlar ve iş ortakları” ile veritabanında kayıtlı bazı müşteriler hakkında verileri içerir. Moncler, şirketin bu tür verileri kendi tesislerinde saklamadığı için ödeme verilerinin alınmadığını onaylıyor. Şirket, çalınan veriler veya kimlik hırsızlığında kullanılıp kullanılamayacağı hakkında daha fazla ayrıntı vermedi.
Raporlar, fidye yazılımı saldırısının arkasındaki grubun AlphV/BlackCat olarak adlandırıldığını iddia ediyor – Siber suç sahnesine nispeten yeni giren ve Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu Aralık 2021’in başlarında başlatıldı ve Moncler, AlphV’nin ilk kurbanlarından biri.
Yayın, çoğunlukla fidye yazılımı saldırısının tüm aşamalarına yönelik “sağlam operasyonel yapısı, özellikleri ve düşünülmüş yaklaşımı” nedeniyle onu “geçen yılın en gelişmiş RaaS’ı” olarak nitelendirdi.
Çalınan verilerin dağıtımına karşı uyarı
Saldırganların kurduğu veri sızıntısı sitesi, fidye talebinin 3 milyon dolar olduğunu gösteriyor. Çalınan veriler kazanç tablolarını, müşteri bilgilerini içeren elektronik tabloları ve faturaları içeriyor gibi görünüyor. Grubun şimdi, Moncler’in “zengin müşterileri” hakkındaki verilerle ilgilenen bir alıcı aradığı iddia ediliyor.
Basın açıklamasında Moncler ayrıca aksama için özür diledi ve saldırıyı fark eder etmez hem kolluk kuvvetlerini hem de etkilenen paydaşları bilgilendirdiğini söyledi. Saldırının nasıl gerçekleştiğini ve herhangi bir uç noktanın kötü amaçlı yazılım tarafından ele geçirilip geçirilmediğini açıklamadı.
Ayrıca potansiyel alıcıları da suç işleyecekleri konusunda uyardı:
Duyuruda, “Moncler, siber suçluların sahip olduğu tüm bilgilerin yasa dışı faaliyetlerin sonucu olduğunu ve sonuç olarak bunların edinilmesi, kullanılması ve dağıtılmasının suç teşkil ettiğini hatırlatır” deniliyor.
- Şu anda en iyi güvenlik duvarları listemize de göz atmak isteyebilirsiniz.
Üzerinden: BleeBilgisayar
