Kering، اعترف الوالد المقيم في فرنسا للعلامات التجارية الفاخرة مثل ألكساندر ماكوين وبالنسياجا وغوتشي ، بأن البيانات الشخصية للعملاء قد تعرضوا للخطر بعد هجوم رانسوم برامج فدية واضحة يرتبط باختراق شينهونترز الجماعي من خلال حل وسط واسع من حالات مبيعات مختلف المبيعات.
يُعتقد أن البيانات الممتدة تضم معلومات شخصية بما في ذلك الأسماء وتفاصيل الاتصال ، ومعلومات عن سجل إنفاق العملاء. وقالت الشركة إنه لم تتأثر بيانات بطاقة مالية أو بطاقة ائتمان.
متحدث باسم المنظمة قال بي بي سي أن التسوية تم الكشف عنها في يونيو. قالوا: “لقد حصل طرف ثالث غير مصرح به على وصول مؤقت إلى أنظمتنا والوصول إلى بيانات العميل المحدودة من بعض منازلنا. لم تشر إلى أي معلومات مالية … أو أرقام هوية صادرة عن الحكومة ، في الحادث.”
أبلغت هيئة الإذاعة البريطانية بالإضافة إلى ذلك أن كينغ تقول إنها رفضت دفع فدية. ومع ذلك ، من خلال دردشة Telegram مع ممثل SHINYHUNTER المزعوم يدعي الهجوم ، علمت المذيع أيضًا أن المفاوضات قد حدثت على ما يبدو. ويبدو أن ShinyHunters انتهك دفاعات Kering في أبريل.
كيفن ماريوت ، كبير المديرين في Cyber ورئيس العمليات الأمنية في غامرة، قال على الأرجح أن التأخير الواضح أشار إلى بعض أشكال التفاوض لقمع التسرب بالفعل – أو ربما تم بيع البيانات الآن وتم استغلالها.
ومع ذلك ، فإن أحدث الهجمات تستمر في اتجاه الحوادث التي تؤثر على العلامات التجارية الفاخرة ، مع منافس Kering LVMH يجري أيضا استهداف.
وقال ماريوت: “ما يجعل هذا الانتهاك المعين هو أنه لم يكن فقط رسائل البريد الإلكتروني وأرقام الهواتف والعناوين المأخوذة ، ولكن يمكن استخدام البيانات المتعلقة بإنفاق العملاء لتحديد أولويات العملاء المتأثرين كأهداف أخرى في الهجمات ، من خلال هجمات الهندسة الاجتماعية المستهدفة أو الاحتيال على الهوية”.
وأضاف جوزيف روك ، مدير المخاطر في المخاطرة في المخاطر في المخاطرة: “إن أحدث خرق يؤثر على غوتشي ، وبالنسياجا وألكساندر ماكوين ، ويؤكد على المخاطر التي تواجهها العلامات التجارية الفاخرة كأهداف بارزة للجريمة السيبرانية”. مجموعة insikt في المستقبل المسجلة.
“ينجذب المهاجمون إلى هذه الشركات ليس فقط بسبب الاعتراف العالمي لعلاماتهم التجارية ، ولكن أيضًا لأن قواعد عملائهم تشمل الأفراد ذوي القيمة العالية التي يمكن أن تكون تفاصيلهم الشخصية ذات قيمة خاصة.”
السيطرة على القصة
كان استخدام ShinyHunters للمذيعين الوطنيين البارزين لنشر رسالتها على نطاق واسع قدر الإمكان هو السمة المميزة لحملة الهجوم السيبراني الواسع الذي أجرته العصابة-و “أفعال” مثل العنكبوت المبعثر-خلال عام 2025.
يتحدث إلى نواب في يوليو ، رئيس ماركس آند سبنسر أرشي نورمان وصفت “التجربة غير العادية” من التعرف على التطورات الجديدة في هجوم العنكبوت المبعثر على بائع التجزئة من بي بي سي ، حيث كان المراسلون على اتصال مع العديد من المتسللين.
لي سولت ، كبير المحققين في binalyzeقال إنه في كثير من الحالات ، كان الضحايا يفقدون السيطرة على السرد ويسمحون للمهاجمين بالتسبب في مزيد من الضرر من خلال العرض في الأماكن العامة.
وقال سلولت: “إذا كان المهاجمون يسيطرون على السرد ، فيمكنهم مزيد من الضرر بسمعة أهدافهم وربما ينشرون المعلومات الخاطئة”.
“إن التقدم في هذا الأمر وامتلاك القصة يعني أن المنظمات يمكن أن تدحض الادعاءات الخاطئة بثقة. ولكن لكي يحدث هذا ، لا يمكن أن يكون التحقيق شيئًا يحدث بعد أن يستقر الغبار.
وقال: “بدلاً من ذلك ، يجب إكمالها في ساعات بدلاً من أيام ، مما يجعل الضوء في المناطق الغامضة حتى يكون لدى المهاجمين مساحة أقل لتعويض القصص”.
