Η Kering, ο γαλλικός όμιλος που ελέγχει οίκους πολυτελείας όπως Gucci, Balenciaga και Saint Laurent, επιβεβαίωσε ότι τον Απρίλιο χάκερ απέσπασαν δεδομένα πελατών από τα συστήματά της. Η εταιρεία ενημέρωσε με email όσους επηρεάστηκαν, χωρίς όμως να ανακοινώσει δημόσια τον αριθμό των θυμάτων.
Η ομάδα που αυτοαποκαλείται «Shiny Hunters» δήλωσε στο BBC ότι ευθύνεται για την επίθεση και υποστηρίζει πως έχει στην κατοχή της στοιχεία συνδεδεμένα με 7,4 εκατομμύρια μοναδικές διευθύνσεις email. Αν οι ισχυρισμοί αληθεύουν, ο συνολικός αριθμός θυμάτων θα μπορούσε να φτάσει σε αντίστοιχα επίπεδα.
Σε δείγμα αρχείων που εξέτασε το BBC και στη συνέχεια διέγραψε, υπήρχαν χιλιάδες έγκυρα στοιχεία πελατών. Ανάμεσά τους βρέθηκαν δεδομένα για το συνολικό ύψος αγορών («Total Sales») ανά πελάτη. Σε ορισμένες περιπτώσεις καταγράφηκαν δαπάνες άνω των 10.000 δολαρίων (περίπου 9.300 ευρώ), ενώ μεμονωμένοι πελάτες εμφανίζονται να έχουν ξοδέψει 30.000–86.000 δολάρια (27.500–80.000 ευρώ). Αναλυτές προειδοποιούν ότι τέτοιες πληροφορίες μπορεί να κάνουν τους μεγάλους πελάτες πιο ευάλωτους σε νέες επιθέσεις ή απάτες,αν τα δεδομένα δημοσιοποιηθούν ή πουληθούν σε τρίτους.
Σύμφωνα με τον «Shiny Hunters», η παραβίαση έγινε μέσω των συστημάτων της Kering και από τον Ιούνιο υπήρξαν επαφές με την εταιρεία για πιθανή πληρωμή λύτρων σε Bitcoin. Η Kering το διαψεύδει, τονίζοντας ότι δεν διαπραγματεύτηκε και ότι αρνήθηκε να πληρώσει, ακολουθώντας τις οδηγίες των αρχών ασφαλείας.
«Τον Ιούνιο εντοπίσαμε ότι ένας μη εξουσιοδοτημένος τρίτος απέκτησε προσωρινή πρόσβαση στα συστήματά μας και σε περιορισμένα δεδομένα πελατών από ορισμένους Οίκους. Δεν υπήρχαν οικονομικά στοιχεία όπως τραπεζικοί λογαριασμοί, πιστωτικές κάρτες ή επίσημα έγγραφα ταυτοποίησης», ανέφερε εκπρόσωπος της Kering, προσθέτοντας ότι τα συστήματα έχουν πλέον ασφαλιστεί.
Η επίθεση συνέπεσε με κύμα ανάλογων περιστατικών σε άλλες μάρκες πολυτελείας, ανάμεσά τους οι Cartier και Louis Vuitton, που επίσης ενημέρωσαν πελάτες και κοινό για παραβιάσεις. Δεν έχει διευκρινιστεί αν οι επιθέσεις αυτές συνδέονται με τους Shiny Hunters.
Τον Ιούνιο, η Google προειδοποίησε για αυξανόμενη δραστηριότητα της ίδιας ομάδας. Στο πλαίσιο του δικού της συστήματος παρακολούθησης κυβερνοαπειλών, η εταιρεία έχει καταχωρήσει τους Shiny Hunters με την κωδική ονομασία UNC6040. Η κατάταξη αυτή δείχνει ότι η Google θεωρεί την ομάδα οργανωμένη, με επαναλαμβανόμενες επιθέσεις και μακροπρόθεσμη παρουσία στον κυβερνοχώρο.
Σύμφωνα με την Google, οι χάκερ χρησιμοποιούν τεχνικές εξαπάτησης (phishing) για να παρασύρουν εργαζομένους και να αποσπούν εταιρικούς κωδικούς πρόσβασης. Έτσι καταφέρνουν να μπουν σε εσωτερικά συστήματα, όπως το λογισμικό Salesforce. Σε τέτοια επίθεση στοχοποιήθηκαν και υπάλληλοι της ίδιας της Google, με αποτέλεσμα να αποκτηθεί πρόσβαση σε εταιρικά δεδομένα. Η εταιρεία διευκρίνισε ότι δεν επηρεάστηκαν προσωπικοί λογαριασμοί χρηστών, όπως Gmail ή Google Drive.
Τι να κάνετε αν κλαπούν τα στοιχεία σας
- Τα δεδομένα που υποκλέπτονται σε τέτοιες επιθέσεις μπορεί να περιλαμβάνουν όνομα, διεύθυνση, ημερομηνία γέννησης και ιστορικό παραγγελιών. Οι απατεώνες μπορούν να τα χρησιμοποιήσουν για να παρουσιαστούν ψευδώς ως τράπεζα ή δημόσια υπηρεσία.
- Να είστε προσεκτικοί με ύποπτα emails, μηνύματα ή τηλεφωνήματα.
- Οι απατεώνες συχνά πιέζουν για άμεση ενέργεια.
- Αν σας καλέσει «τράπεζα» και έχετε αμφιβολία, κλείστε το τηλέφωνο και καλέστε εσείς τον αριθμό που αναγράφεται στην κάρτα ή στον επίσημο ιστότοπο.
- Η Εθνική Υπηρεσία Κυβερνοασφάλειας συνιστά αλλαγή κωδικών και χρήση διπλής ταυτοποίησης όπου είναι δυνατόν.
- Επιλέξτε κωδικούς με τρεις τυχαίες λέξεις και μην επαναχρησιμοποιείτε τον ίδιο σε πολλούς λογαριασμούς.
Με πληροφορίες από BBC
