Guess обявява нарушение на SSN на служителите и финансови данни след атака на DarkSide за рансъмуер

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Модна марка Guess, която струва милиарди долари изпратени писма на неизвестен брой хора, чиято информация са загубили по време на атака на рансъмуер през февруари.

Първо споделено от Sergiu Gatlan от Bleeping Computer, писмата посочват, че „неоторизиран достъп“ до определени системи Guess между 2 февруари 2021 г. и 23 февруари 2021 г. е довел до нарушаване на номера на социалното осигуряване, номера на шофьорска книжка, номера на паспорти и финансови сметки.

Писмата – подписани от старшия директор на Guess HR Сюзън Тени – са изпратени само до четирима жители в Мейн, съгласно указанията на щата, но компанията предполага, че са засегнати повече хора.

В изявление пред ZDNet говорителят на Guess не би отговорил на въпроси за това колко жертви има, а само каза, че „не е имало информация за клиентски разплащателни карти“.

Говорителят на Guess няма да потвърди дали пробивът е част от атака на рансъмуер, но компанията се появи на сайт за изтичане на данни за жертви за рансъмуерната група DarkSide през април и групата открито се похвали с кражба на 200 GB данни от модната марка по време на атака през февруари.

„Guess ?, Inc. наскоро приключи разследване на инцидент със сигурността, който включваше неоторизиран достъп до определени системи в мрежата на Guess ?, Inc.. Ангажирахме независими фирми за киберсигурност, за да съдействаме в разследването, уведомихме правоприлагащите органи, уведомихме подгрупата на служители и изпълнители, чиято информация е била включена и са предприели стъпки за подобряване на сигурността на нашите системи “, каза говорителят пред ZDNet.

“Разследването установи, че не е участвала информация за клиентски разплащателни карти. Този инцидент не е оказал съществено влияние върху нашите операции или финансови резултати.”

През април член на DarkSide разговаря с репортер от Databreaches.net, като каза на сайта, че са проучили финансовите записи на Guess и са знаели, че компанията е донесла приходи от близо 2,7 млрд. Долара през миналата година.

“Препоръчваме да използвате вашата застраховка, която просто покрива този случай. Тя ще ви донесе четири пъти повече, отколкото харчите за придобиване на толкова ценно преживяване”, каза представителят на DarkSide в съобщения, преведени от руски.

“Действаме поетапно и обикновено уведомяваме пресата, когато точно сме сигурни, че компанията няма да плати. Що се отнася до [Guess and another company they named] – Мисля, че пресата ще ги види. “

DarkSide прекрати дейността си през май, след като нападението им срещу Colonial Pipeline доведе до международно осъждане и засилен контрол от страна на правоприлагащите органи.

В писмото си до жертвите Guess съобщи, че едва наскоро е приключило разследването си за инцидента с киберсигурността, което според тях е “предназначено да шифрова файлове и да нарушава бизнес операциите”.

Техният екип за сигурност разкрива инцидента на 19 февруари, но осъзнава, че киберпрестъпниците са били в тяхната система до 23 февруари. До 26 май компанията е потвърдила, че личната информация на „определени лица“ е била достъпна или придобита от неоторизиран актьор.

Компанията изчака до 9 юли, за да започне да изпраща уведомителни писма до засегнатите. Както правят повечето компании, Guess предлага на жертвите една година услуги за наблюдение на кредити и защита от кражба на самоличност от Experian.

Guess каза още, че е създал кол център за хора с въпроси относно инцидента или за тези, които се интересуват от записване в услуги за кредитен мониторинг.

Ерих Крон, защитник на осведомеността относно сигурността в KnowBe4, отбеляза, че това е пример за дългата опашка, която атаките на рансъмуер имат.

“Въпреки че групата за изкупване Darkside не работи, това не означава, че това нарушение е незначително. Значителното количество и много лични типове данни, които се събират от организацията, включително номера на паспорти, номера на социалното осигуряване, номера на шофьорска книжка, финансова сметка и / или номера на кредитни / дебитни карти с кодове за сигурност, пароли или ПИН номера, е изключително ценен набор от данни за кибер престъпници, ако искат да откраднат самоличности “, каза Крон.

“По тази причина, за разлика от това, което изглежда в този случай, организациите са разумни да ограничат количеството данни, съхранявани и съхранявани в системите.”

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •