Amerikan Moda Markası ve Perakendeci Tahmin, Veri hırsızlığına yol açan bir Şubat Ransomware saldırısından sonra bir veri ihlalinin etkilenen müşterilerini bildirmektedir.
Şirket, "2, 2021 ve 23 Şubat 2021 tarihleri arasında, soruşturmaya yardımcı olmak ve 23 Şubat 2021 arasındaki sanırım sistemlerine izin verilmesine yardımcı olmak için nişanlandı." Dedi.
"26 Mayıs 2021'de, soruşturma, belirli bireylere ilişkin kişisel bilgilerin izinsiz bir aktör tarafından erişilebileceği veya edinilebileceği tespit edildi."
Tahmin Guess, Amerika, Avrupa ve Asya'daki 1.041 perakende mağazasını ve distribütörleri ve ortakları dünya çapında 2021 itibariyle dünya çapında bir başka 539 ek mağaza işletmektedir.
Moda perakendeci, 3 Haziran 2021'de ihlal edilen sistemlerde depolanan belgelerin tam bir incelemesini tamamladıktan sonra etkilenmiş bireylerin adreslerini tespit etti.
Guess, 9 Haziran'da etkilenen müşterilere ihlal bildirim mektuplarını postalayarak, ücretsiz kimlik hırsızlığı koruma hizmetleri ve bir yıllık ücretsiz kredi izlemesi ile Experien'e etkilenen herkese bir yıl ücretsiz kredi izlemesi sunmaya başladı.
Cuma günü gönderilen ihlal bildirimlerine göre, saldırıda maruz kalan bilgiler kişisel ve yüzgeci içerir
"26 Mayıs 2021'de, soruşturma, belirli bireylere ilişkin kişisel bilgilerin izinsiz bir aktör tarafından erişilebileceği veya edinilebileceği tespit edildi" dedi.
"Soruşturma, sosyal güvenlik numaralarının, sürücünün lisans numaralarının, pasaport numaralarının ve / veya finansal hesap numaralarının erişilebileceği veya edinilebileceğini belirledi."
İhracat bildirim mektupları, etkilenen bireylerin sayısını ortaya çıkarmazken, Maine'nin avukatı genel ofisi ile ilgili bilgiler, Şubat saldırısı sırasında 1.300'den fazla kişinin ortaya çıktığı veya erişimi olduğunu göstermektedir.
Dosyalanmış ihlal bilgisi ayrıca, olay sırasında edinilen bilgilerin "finansal hesap numarası veya kredi / banka kartı numarasını (güvenlik kodu, erişim kodu, şifre veya hesap için hesapla kombinasyon halinde) bulunduğunu ortaya koymaktadır."
Tahmin, güvenlik protokollerini artırmak için ek önlemler uyguladı ve devam eden bir olay soruşturmasının bir parçası olarak kolluk kuvvetleriyle işbirliği yapmıştır.
Tahmin olsa bile, fidye yazılımı saldırısının arkasındaki tehdit aktörünün kimliği hakkında bilgi vermese de, Nisan ayında Darkside Ransomware çetesinin veri sızıntısı sitelerinde tahmin ettiğini bildirdi.
O zamanlar, Ransomware grubu, sistemlerini şifrelemeye başlamadan önce Moda Perakendecinin ağından 200 GB'den fazla dosyayı çaldığını iddia etti.
Darkside en azından 2020'den beri aktif olmuş, kurumsal ağlara odaklanarak ve decryptors için milyonlarca dolar ve çevrimiçi olarak çalınan verileri sızdırmamak için söz verdi.
Ransomware çetesi, ABD'deki en büyük yakıt boru hattını, Mayıs ayında, sömürge boru hattını düşürdükten sonra ABD'nin kolluk kuvvetlerine indi.
Kanun uygulayıcısından incelemeyi arttırdıktan sonra ve altyapılarından bazılarını ele geçirdikten veya düşürdükten sonra, darkside, Mayıs ayı sonlarında aniden kapatıldı, iddiaya göre tutuklanma korkusuyla.
GÜNCELLEME: Olayın arkasındaki tehdit aktörlerinin kimliğini onaylamanız istendiğinde, Halkla İlişkiler Direktörü Kaitlyn Bıldırcın, makale yayınlandıktan sonra BleepingComputer'ı aşağıdaki ifadeyi gönderdi:
Guess?, Inc. Son zamanlarda Tahmin Edilecek belirli sistemlere izinsiz erişimi içeren bir güvenlik olayına ilişkin bir araştırma yapıldı mı?, A.Ş.'nin ağı. Soruşturmaya yardımcı olmak için bağımsız siber güvenlik firmaları, bilgilendirilmiş, bilgi ve müteahhitlerin dahil olduğunu ve sistemlerimizin güvenliğini arttırmak için adımlar atarak bildirilmiştir. Soruşturma, hiçbir müşteri ödeme kartı bilgilerinin dahil olmadığını belirten. Bu olay, operasyonlarımız veya finansal sonuçlarımız üzerinde önemli bir etkisi yoktu.
ABD Kimyasal Distribütör Darkside Ransomware Veri Hırsızlığı hakkında bilgi paylaşıyor
Sigorta Dev CNA, Ransomware saldırısından sonra veri ihlalini rapor eder.
ABD Sigortası Dev AJG, Ransomware saldırısından sonra veri ihlalini bildirdi
Doğurganlık kliniği, hasta bilgisini açığa vuran veri ihlalini açıklar.
Sahte Darkside Gang Hedefler Enerji, Gıda Endüstrisi Yasaklama E-postaları
Kaynak: Bleeping Computer