Η Kering, ο γαλλικός όμιλος πίσω από τα Gucci, Balenciaga και Saint Laurent, επιβεβαίωσε ότι τον Απρίλιο υπέστη κυβερνοεπίθεση με υποκλοπή δεδομένων πελατών. Η εταιρεία ενημέρωσε ατομικά τους θιγόμενους μέσω email, αποφεύγοντας ωστόσο να αποκαλύψει τον αριθμό των θυμάτων.
Η ομάδα χάκερ Shiny Hunters δήλωσε στο BBC ότι βρίσκεται πίσω από την επίθεση και υποστήριξε πως απέσπασε στοιχεία συνδεδεμένα με 7,4 εκατομμύρια email. Αν οι ισχυρισμοί επιβεβαιωθούν, τα θύματα θα μπορούσαν να φτάσουν σε αντίστοιχα επίπεδα, σύμφωνα με πληροφορίες του BBC.
Σε δείγμα αρχείων που εξέτασε το BBC, βρέθηκαν χιλιάδες έγκυρα στοιχεία, μεταξύ των οποίων και δεδομένα για το ύψος αγορών (Total Sales) ανά πελάτη. Ορισμένοι εμφανίζονται να έχουν ξοδέψει 30.000–86.000 δολάρια, με αποτέλεσμα οι αναλυτές να προειδοποιούν ότι τέτοιες πληροφορίες καθιστούν τους μεγάλους πελάτες πιο ευάλωτους σε απάτες.
Σύμφωνα με τους Shiny Hunters, υπήρξαν επαφές για λύτρα σε Bitcoin, κάτι που η Kering διαψεύδει, τονίζοντας ότι δεν διαπραγματεύτηκε ούτε πλήρωσε. «Τον Ιούνιο εντοπίσαμε πρόσβαση τρίτων σε περιορισμένα δεδομένα, χωρίς τραπεζικούς λογαριασμούς ή πιστωτικές κάρτες», ανέφερε εκπρόσωπος της εταιρείας.
Η επίθεση συνέπεσε με ανάλογες παραβιάσεις σε Cartier και Louis Vuitton, χωρίς να έχει διευκρινιστεί αν σχετίζονται με τους ίδιους δράστες.
Η Google, μέσω του συστήματος παρακολούθησης κυβερνοαπειλών, κατέταξε τους Shiny Hunters με την κωδική ονομασία UNC6040, χαρακτηρίζοντάς τους οργανωμένη ομάδα με επαναλαμβανόμενες επιθέσεις. Σύμφωνα με την εταιρεία, χρησιμοποιούν phishing για να υποκλέπτουν κωδικούς πρόσβασης εργαζομένων και να εισβάλλουν σε συστήματα όπως το Salesforce. Στο στόχαστρό τους βρέθηκαν και υπάλληλοι της ίδιας της Google, χωρίς να επηρεαστούν προσωπικοί λογαριασμοί όπως Gmail ή Drive.
Προστασία από κυβερνοαπάτες
Σε τέτοιες διαρροές, οι απατεώνες αποκτούν πρόσβαση σε ονόματα, διευθύνσεις και ιστορικά αγορών. Συνίσταται προσοχή σε ύποπτα μηνύματα, χρήση διπλής ταυτοποίησης, καθώς και δημιουργία νέων κωδικών με τρεις τυχαίες λέξεις. Η Εθνική Υπηρεσία Κυβερνοασφάλειας υπογραμμίζει ότι οι πολίτες δεν πρέπει να επαναχρησιμοποιούν τον ίδιο κωδικό σε διαφορετικούς λογαριασμούς.
