Κυβερνοεπίθεση σε Gucci και Balenciaga – Σε κίνδυνο τα δεδομένα εκατομμυρίων πελατών

Κυβερνοεπίθεση σε Gucci και Balenciaga – Σε κίνδυνο τα δεδομένα εκατομμυρίων πελατών Facebook Twitter
Φωτ: EPA, αρχείου
0

Η Kering, ο γαλλικός όμιλος που ελέγχει οίκους πολυτελείας όπως Gucci, Balenciaga και Saint Laurent, επιβεβαίωσε ότι τον Απρίλιο χάκερ απέσπασαν δεδομένα πελατών από τα συστήματά της. Η εταιρεία ενημέρωσε με email όσους επηρεάστηκαν, χωρίς όμως να ανακοινώσει δημόσια τον αριθμό των θυμάτων.

Η ομάδα που αυτοαποκαλείται «Shiny Hunters» δήλωσε στο BBC ότι ευθύνεται για την επίθεση και υποστηρίζει πως έχει στην κατοχή της στοιχεία συνδεδεμένα με 7,4 εκατομμύρια μοναδικές διευθύνσεις email. Αν οι ισχυρισμοί αληθεύουν, ο συνολικός αριθμός θυμάτων θα μπορούσε να φτάσει σε αντίστοιχα επίπεδα.

Σε δείγμα αρχείων που εξέτασε το BBC και στη συνέχεια διέγραψε, υπήρχαν χιλιάδες έγκυρα στοιχεία πελατών. Ανάμεσά τους βρέθηκαν δεδομένα για το συνολικό ύψος αγορών («Total Sales») ανά πελάτη. Σε ορισμένες περιπτώσεις καταγράφηκαν δαπάνες άνω των 10.000 δολαρίων (περίπου 9.300 ευρώ), ενώ μεμονωμένοι πελάτες εμφανίζονται να έχουν ξοδέψει 30.000–86.000 δολάρια (27.500–80.000 ευρώ). Αναλυτές προειδοποιούν ότι τέτοιες πληροφορίες μπορεί να κάνουν τους μεγάλους πελάτες πιο ευάλωτους σε νέες επιθέσεις ή απάτες,αν τα δεδομένα δημοσιοποιηθούν ή πουληθούν σε τρίτους.

Σύμφωνα με τον «Shiny Hunters», η παραβίαση έγινε μέσω των συστημάτων της Kering και από τον Ιούνιο υπήρξαν επαφές με την εταιρεία για πιθανή πληρωμή λύτρων σε Bitcoin. Η Kering το διαψεύδει, τονίζοντας ότι δεν διαπραγματεύτηκε και ότι αρνήθηκε να πληρώσει, ακολουθώντας τις οδηγίες των αρχών ασφαλείας.

«Τον Ιούνιο εντοπίσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινή πρόσβαση στα συστήματά μας και σε περιορισμένα δεδομένα πελατών από ορισμένους Οίκους. Δεν υπήρχαν οικονομικά στοιχεία όπως τραπεζικοί λογαριασμοί, πιστωτικές κάρτες ή επίσημα έγγραφα ταυτοποίησης», ανέφερε εκπρόσωπος της Kering, προσθέτοντας ότι τα συστήματα έχουν πλέον ασφαλιστεί.

Η επίθεση συνέπεσε με κύμα ανάλογων περιστατικών σε άλλες μάρκες πολυτελείας, ανάμεσά τους οι Cartier και Louis Vuitton, που επίσης ενημέρωσαν πελάτες και κοινό για παραβιάσεις. Δεν έχει διευκρινιστεί αν οι επιθέσεις αυτές συνδέονται με τους Shiny Hunters.

Τον Ιούνιο, η Google προειδοποίησε για αυξανόμενη δραστηριότητα της ίδιας ομάδας. Στο πλαίσιο του δικού της συστήματος παρακολούθησης κυβερνοαπειλών, η εταιρεία έχει καταχωρήσει τους Shiny Hunters με την κωδική ονομασία UNC6040. Η κατάταξη αυτή δείχνει ότι η Google θεωρεί την ομάδα οργανωμένη, με επαναλαμβανόμενες επιθέσεις και μακροπρόθεσμη παρουσία στον κυβερνοχώρο.

Σύμφωνα με την Google, οι χάκερ χρησιμοποιούν τεχνικές εξαπάτησης (phishing) για να παρασύρουν εργαζομένους και να αποσπούν εταιρικούς κωδικούς πρόσβασης. Έτσι καταφέρνουν να μπουν σε εσωτερικά συστήματα, όπως το λογισμικό Salesforce. Σε τέτοια επίθεση στοχοποιήθηκαν και υπάλληλοι της ίδιας της Google, με αποτέλεσμα να αποκτηθεί πρόσβαση σε εταιρικά δεδομένα. Η εταιρεία διευκρίνισε ότι δεν επηρεάστηκαν προσωπικοί λογαριασμοί χρηστών, όπως Gmail ή Google Drive.

Τι να κάνετε αν κλαπούν τα στοιχεία σας

  • Τα δεδομένα που υποκλέπτονται σε τέτοιες επιθέσεις μπορεί να περιλαμβάνουν όνομα, διεύθυνση, ημερομηνία γέννησης και ιστορικό παραγγελιών. Οι απατεώνες μπορούν να τα χρησιμοποιήσουν για να παρουσιαστούν ψευδώς ως τράπεζα ή δημόσια υπηρεσία.
  • Να είστε προσεκτικοί με ύποπτα emails, μηνύματα ή τηλεφωνήματα.
  • Οι απατεώνες συχνά πιέζουν για άμεση ενέργεια.
  • Αν σας καλέσει «τράπεζα» και έχετε αμφιβολία, κλείστε το τηλέφωνο και καλέστε εσείς τον αριθμό που αναγράφεται στην κάρτα ή στον επίσημο ιστότοπο.
  • Η Εθνική Υπηρεσία Κυβερνοασφάλειας συνιστά αλλαγή κωδικών και χρήση διπλής ταυτοποίησης όπου είναι δυνατόν.
  • Επιλέξτε κωδικούς με τρεις τυχαίες λέξεις και μην επαναχρησιμοποιείτε τον ίδιο σε πολλούς λογαριασμούς.

Με πληροφορίες από BBC

Διεθνή
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Ο Τραμπ έδωσε εντολή για δοκιμές πυρηνικών όπλων - Ανατροπή στην επί δεκαετίες πολιτική των ΗΠΑ

Διεθνή / Ο Τραμπ έδωσε εντολή για δοκιμές πυρηνικών όπλων - Ανατροπή στην επί δεκαετίες πολιτική των ΗΠΑ

Πώς οι ΗΠΑ του Ντόναλντ Τραμπ μελετούν την επιστροφή στις πυρηνικές δοκιμές, ποιες είναι οι πιθανές επιπτώσεις για την παγκόσμια ασφάλεια και τι σημαίνει αυτό για τον σύγχρονο κόσμο
LIFO NEWSROOM
Ξεκληρίστηκε οικογένεια από την κατάρρευση του κτηρίου στην Τουρκία: Νεκρά τέσσερα από τα πέντε μέλη - Διασώθηκε 18χρονη

Διεθνή / Ξεκληρίστηκε οικογένεια από την κατάρρευση του κτηρίου στην Τουρκία: Νεκρά τέσσερα από τα πέντε μέλη - Διασώθηκε 18χρονη

Στη Λύβισσα της Τουρκίας ένα επταώροφο κτήριο κατέρρευσε αιφνιδίως, αφήνοντας πίσω του νεκρά τέσσερα από τα πέντε μέλη οικογένειας, ερωτήματα για την ασφάλεια των κατασκευών, και μεγάλη κινητοποίηση των σωστικών συνεργείων
LIFO NEWSROOM
Αυστραλία: Νεκρή ηλικιωμένη που ξεχάστηκε σε τροπικό νησί όταν το κρουαζιερόπλοιο αναχώρησε χωρίς αυτήν

Διεθνή / Αυστραλία: Νεκρή ηλικιωμένη που ξεχάστηκε σε τροπικό νησί όταν το κρουαζιερόπλοιο αναχώρησε χωρίς αυτήν

Μια 80χρονη γυναίκα βρέθηκε νεκρή στη νήσο Λίζαρντ αφού το κρουαζιερόπλοιο αναχώρησε χωρίς αυτήν - Έρευνα διεξάγεται για την τήρηση των πρωτοκόλλων ασφαλείας και τις ευθύνες του πληρώματος
LIFO NEWSROOM
Σουδάν: Ο ηγέτης των παραστρατιωτικών λέει ότι θέλει «ενότητα» που θα την επιτύχει «με ειρήνη ή με πόλεμο»

Διεθνή / Σουδάν: Ο ηγέτης των παραστρατιωτικών θέλει «ενότητα» που θα την επιτύχει «με ειρήνη ή με πόλεμο»

Ο Μοχάμεντ Νταγκλό είπε ότι «ερευνητικές επιτροπές» έφτασαν στην Ελ Φάσερ και ότι ο ίδιος «απαιτεί να λογοδοτήσουν όσοι διέπραξαν λάθη», αναφερόμενος στις κατηγορίες για βιαιοπραγίες σε βάρος αμάχων
LIFO NEWSROOM
Η Ευρώπη «μετρά ημέρες» πριν σταματήσει η παραγωγή αυτοκινήτων λόγω της κρίσης στους ημιαγωγούς

Διεθνή / Η Ευρώπη «μετρά ημέρες» πριν σταματήσει η παραγωγή αυτοκινήτων λόγω της κρίσης στους ημιαγωγούς

Tα εργοστάσια της BMW, της Fiat, της Peugeot και της Volkswagen λειτουργούν πλέον «με τα τελευταία αποθέματα», αφού τα αποθέματα ημιαγωγών εξαντλούνται μετά την απαγόρευση εξαγωγών που επέβαλε το Πεκίνο
LIFO NEWSROOM