WebTech Rodos: Η Kering, μητρική εταιρεία πολυτελών εμπορικών σημάτων όπως Gucci, Balenciaga, Yves Saint Laurent και άλλων, είναι το τελευταίο θύμα της συμμορίας κυβερνοεγκληματιών ShinyHunters.
Η ομάδα έχει πραγματοποιήσει μια σειρά από επιθέσεις τους τελευταίους μήνες, παραβιάζοντας τα συστήματα της Salesforce που παρέχουν υπηρεσίες διαχείρισης πελατειακών σχέσεων (CRM) σε πολλές γνωστές εταιρείες, όπως η Adidas και η Google. Η Kering είναι ο τελευταίος πελάτης της Salesforce που επιβεβαίωσε την παραβίαση. Τα δεδομένα που διέρρευσαν περιλαμβάνουν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διευθύνσεις και δεδομένα δαπανών σχεδόν 7.4 εκατομμυρίων πελατών, σύμφωνα με το BBC.
Η Kering γνωστοποίησε την παραβίαση στις αρμόδιες αρχές και ενημέρωσε όλους τους πελάτες που επηρεάστηκαν.
Μόλις η εταιρεία το κάνει αυτό, δεν είναι νομικά υποχρεωμένη να εκδώσει δημόσια δήλωση, προσθέτει το ρεπορτάζ. Ωστόσο, η ShinyHunters μοιράστηκε λεπτομέρειες σχετικά με την επίθεση με το BBC μέσω μιας συνομιλίας στο Telegram. Η επίθεση πραγματοποιήθηκε τον Απρίλιο και τον Ιούνιο ζητήθηκαν λύτρα. Η Kering, σε απάντηση, δήλωσε στο μέσο ενημέρωσης ότι απέρριψε την προσφορά και θωράκισε τα συστήματα πληροφορικής της.
Τον Απρίλιο, παρόμοιες παραβιάσεις αναφέρθηκαν και σε άλλες εταιρείες, όπως η Cartier και η Louis Vuitton.
Εάν έχετε ενημερωθεί για μια τέτοια παραβίαση, παρακολουθήστε προσεκτικά τις πιστωτικές σας καταστάσεις και να είστε προσεκτικοί με τις κλήσεις που λαμβάνετε από τράπεζες ή χρηματοπιστωτικά ιδρύματα. Δεδομένου ότι οι χάκερς έχουν ήδη κάποια από τα προσωπικά σας στοιχεία, ενδέχεται να υποδυθούν αυτά τα ιδρύματα και να σας εξαπατήσουν ώστε να τους δώσετε ευαίσθητα τραπεζικά στοιχεία.
πηγή: pcmag.com
