Módní gigant Moncler potvrdil únik dat, na vině je ransomware

Zpět na blog

Italský gigant v oblasti luxusní módy Moncler potvrdil, že došlo k narušení jeho dat poté, co byly soubory v prosinci ukradeny v důsledku ransomwarové operace ALPHV/BlackCat. Data byla v polovině ledna zveřejněna na dark webu.

Útok se odehrál v posledním týdnu roku 2021, kdy značka luxusní módy oznámila přerušení svých IT služeb, ale zároveň tvrdila, že útok nebude mít za následek nic víc než dočasný výpadek. Deset dní poté společnost vydala aktualizované informace o situaci, znovu aktivovala své logistické systémy a soustředila se na odesílání zásilek z e-shopů, které se zpozdily.

Společnost Moncler potvrdila, že některé údaje týkající se jejích zaměstnanců, bývalých zaměstnanců, dodavatelů, konzultantů, obchodních partnerů a zákazníků v důsledku incidentu unikly. Společnost Moncler uvedla, že odmítla možnost zaplatit výkupné, protože to odporuje jejím základním zásadám. Gang ransomwaru ALPHV zveřejnil údaje o úniku dat společnosti Moncler a také uvedl, že za nezveřejnění dat požaduje 3 miliony dolarů.

„Pokud jde o informace spojené se zákazníky, společnost informuje, že nedošlo k exfiltraci žádných údajů týkajících se kreditních karet nebo jiných platebních prostředků, protože společnost takové údaje ve svých systémech neukládá,“ vysvětlili zástupci v prohlášení, které bylo sdíleno se zpravodajským webem BleepingComputer.

Společnost Moncler rovněž upozornila, že další držení nebo šíření odcizených údajů bude považováno za trestný čin. Společnost uvedla, že o útoku informovala zainteresované strany společnosti a italský úřad pro ochranu osobních údajů.

ALPHV/BlackCat

Společnost Moncler je jednou z prvních obětí ransomwaru ALPHV/BlackCat, nové operace ransomware-as-a-service (RaaS), která byla spuštěna na začátku prosince 2021. Podle odborníku jde o jeden z nejsofistikovanějších RaaS loňského roku, a to především kvůli robustní provozní struktuře, funkcím a promyšlenému přístupu ke všem fázím ransomwarového útoku.

Gang ransomwaru se nyní pokouší prodat data „bohatých zákazníků“ dalším aktérům hrozeb.

Zdroj: Bleepingcomputer

26. 1. 2022