Potwierdzono atak cyberprzestępców na serwery luksusowych marek Gucci, Balenciagi i Alexandra McQueena. Firma Kering, do której należą marki, uspokaja klientów.
Atak na francuski holding Kering odbył się w kwietniu 2025 r., ale firma dopiero teraz potwierdza wyciek. Liczba klientów, których dane padły łupem hakerów, wynosi około 7 milionów. Francuski koncern informuje, co dokładnie zostało wykradzione.
Atak na marki Gucci, Balenciaga i Alexander McQueen
Jak podaje BBC, za atak odpowiada grupa hakerów ShinyHunters. Cyberprzestępcy mieli zdobyć dane z 7,4 mln unikalnych adresów e-mail i liczba ofiar ataku może być podobna. Wykradziono imiona i nazwiska, numery telefonów adresy oraz łączną kwotę wydatków poszczególnych klientów na trzy luksusowe marki: Gucci, Balenciaga i Alexander McQueen.
Holding Kering zapewnia, że nie doszło do kradzieży danych finansowych, takich jak dane kart płatniczych albo numery identyfikacyjne. Klienci zostali poinformowani o wycieku danych drogą e-mailową.
Dziennikarze BBC potwierdzili autentyczność skradzionych plików. Niektórzy klienci wydawali w sklepach ponad 10 tys. dolarów, a niektórzy nawet do 86 tys. dolarów. Istnieje ryzyko, że takie osoby mogą być celem kolejnych ataków hakerskich.
Kim są ShinyHunters? Ci hakerzy włamali się na serwery luksusowych marek
Rzecznik Kering w rozmowie z BBC potwierdził, że atak nastąpił w kwietniu. Włamanie wykryto w czerwcu, podobno hakerzy negocjowali z holdingiem okup za dane w bitcoinach. Zgodnie z zaleceniami organów ścigania, koncern odmówił zapłaty hakerom i oficjalnie nie prowadził żadnych rozmów z przestępcami. Firma zwiększyła swoje zabezpieczenia.
Wedle doniesień ekspertów od spraw cyberbezpieczeństwa, hakerzy ShinyHunters działają od 2020 roku i włamali się m.in. do Google. Dokonali tego z pomocą narzędzi deepfake podając sfałszowane głosy pracowników firmy w celu wykradzenia wrażliwych danych (takich jak hasła).
Jak podaje portal The Conversation, członkowie grupy są prawdopodobnie rozsiani w różnych państwach na całym świecie. Mogą też należeć do innych tego typu organizacji.
Ataki na marki modowe na całym świecie
Jak pisaliśmy na INNPoland.pl, w czerwcu uderzono także w Addidas i Victoria's Secret. Analogiczne ataki odnotowały firmy The North Face i Cartier. Zarówno w przypadku marki outdorowej, jak i producenta biżuterii, nie skradziono danych płatniczych klientów.
Do tej pory nie wykryto powiązań między atakami na marki modowe, które nastąpiły w tak małym odstępie czasu. Hakerzy na cel wzięli też sklepy, takie jak Harrods i Marks and Spencer, które zaatakowali w kwietniu.
Źródło: BBC, The Conversation
Zobacz także
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!