Το αμερικανικό brand Guess ειδοποιεί τους επηρεαζόμενους πελάτες για παραβίαση δεδομένων μετά από την επίθεση ransomware που δέχτηκε τον Φεβρουάριο και οδήγησε σε κλοπή δεδομένων.
Η Guess διαθέτει 1.041 καταστήματα λιανικής στην Αμερική, την Ευρώπη και την Ασία και οι διανομείς και συνεργάτες της τρέχουν άλλα 539 καταστήματα παγκοσμίως από τον Μάιο του 2021. Τα καταστήματα που ανήκουν στο δίκτυο λιανικής της Guess λειτουργούν σήμερα σε περίπου 100 χώρες σε όλο τον κόσμο.
Δείτε επίσης: Η Mint Mobile επλήγη από παραβίαση δεδομένων
Προσωπικά και οικονομικά στοιχεία που έχουν κλαπεί στην επίθεση
Ο έμπορος μόδας προσδιόρισε τις διευθύνσεις όλων των ατόμων που επηρεάστηκαν αφού ολοκλήρωσε μια πλήρη ανασκόπηση των εγγράφων που είναι αποθηκευμένα σε παραβιασμένα συστήματα στις 3 Ιουνίου 2021.
Η Guess άρχισε να στέλνει επιστολές ειδοποίησης παραβίασης σε επηρεαζόμενους πελάτες στις 9 Ιουνίου, προσφέροντας δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας και δωρεάν credit monitoring ενός έτους μέσω της Experian σε όλα τα άτομα που επηρεάστηκαν.
Σύμφωνα με τις ειδοποιήσεις παραβίασης που στάλθηκαν την Παρασκευή, οι πληροφορίες που εκτίθενται στην επίθεση περιλαμβάνουν προσωπικά και οικονομικά στοιχεία.
Ενώ οι επιστολές ειδοποίησης παραβίασης δεν αποκαλύπτουν τον αριθμό των ατόμων που έχουν πληγεί, οι πληροφορίες που υποβλήθηκαν στο γραφείο του Γενικού Εισαγγελέα του Maine δείχνουν ότι πάνω από 1.300 άτομα έχουν επηρεαστεί κατά την επίθεση του Φεβρουαρίου.
Τα καταγεγραμμένα στοιχεία παραβίασης αποκαλύπτουν επίσης ότι οι πληροφορίες που αποκτήθηκαν κατά τη διάρκεια του συμβάντος είναι τα εξής: “Αριθμός χρηματοοικονομικού λογαριασμού ή αριθμό πιστωτικής / χρεωστικής κάρτας (σε συνδυασμό με κωδικό ασφαλείας, κωδικό πρόσβασης, κωδικό πρόσβασης ή PIN για τον λογαριασμό).”
Η Guess έχει εφαρμόσει πρόσθετα μέτρα για την ενίσχυση των πρωτοκόλλων ασφαλείας της και συνεργάζεται με την επιβολή του νόμου στο πλαίσιο μιας συνεχιζόμενης έρευνας για το περιστατικό.
Δείτε επίσης: Η CNA αναφέρει παραβίαση δεδομένων μετά την ransomware επίθεση
Το ransomware DarkSide πιθανότατα πίσω από την επίθεση
Παρόλο που η Guess δεν παρείχε πληροφορίες σχετικά με την ταυτότητα του απειλητικού παράγοντα πίσω από την ransomware επίθεση, το DataBreaches.net ανέφερε τον Απρίλιο ότι η συμμορία του DarkSide ransomware ανέφερε την Guess στον ιστότοπο διαρροής δεδομένων του.
Εκείνη την εποχή, η ομάδα ισχυρίστηκε ότι είχε κλέψει αρχεία από το δίκτυο της εταιρείας πριν επιχειρήσει να κρυπτογραφήσει τα συστήματά της.
Το DarkSide δραστηριοποιείται τουλάχιστον από τον Αύγουστο του 2020, εστιάζοντας σε εταιρικά δίκτυα και ζητώντας εκατομμύρια δολάρια για αποκρυπτογραφητές και την υπόσχεση να μην διαρρεύσουν τα κλεμμένα δεδομένα στο διαδίκτυο.
Η συμμορία ransomware τέθηκε στο στόχαστρο των αμερικανικών αρχών επιβολής του νόμου αφού εισέβαλε στην Colonial Pipeline, τον μεγαλύτερο αγωγό καυσίμων στις ΗΠΑ.
Δείτε επίσης: Volkswagen/Audi: Παραβίαση δεδομένων επηρεάζει 3.3 εκατομ. πελάτες
Μετά τον έλεγχο από την επιβολή του νόμου και την κατάσχεση ή την κατάρρευση ορισμένων από τις υποδομές τους, η επιχείριση του DarkSide έκλεισε ξαφνικά στα τέλη Μαΐου, με τους χειριστές να φοβούνται ότι θα συλληφθούν.
Πηγή πληροφοριών: bleepingcomputer.com