Итальянский гигант в сфере роскоши Moncler подтвердил, что у них произошла утечка данных после того, как файлы были украдены операцией вымогателя AlphV / BlackCat в декабре и опубликованы сегодня в даркнете.
Атака развернулась в последнюю неделю 2021 года, когда люксовый модный бренд объявил о приостановке своих ИТ-услуг, но заверил, что атака приведет не более чем к временному отключению.
Через десять дней после этого компания выпустила обновленную информацию о ситуации, повторно активировав свои логистические системы и отдав приоритет отгрузкам электронной коммерции, доставка которых была задержана.
Сегодня в заявлении, переданном Bleeping Computer, Moncler подтвердил, что некоторые данные, касающиеся ее сотрудников, бывших сотрудников, поставщиков, консультантов, деловых партнеров и клиентов, были сегодня просочились в результате операции по вымогательству AlphaV (BlackCat).
Moncler заявляет, что они отвергли перспективу выплаты выкупа, поскольку это противоречит ее основополагающим принципам, что привело к публикации украденных данных.
«Что касается информации, связанной с клиентами, компания сообщает, что никакие данные, касающиеся кредитных карт или других платежных средств, не были украдены, поскольку компания не хранит такие данные в своих системах». объясняет заявление, которым поделились с BleepingComputer.
Moncler также предупредил, что дальнейшее хранение или распространение украденных данных будет считаться уголовным преступлением.
«Moncler напоминает, что вся информация, которой владеют киберпреступники, является результатом незаконной деятельности и, следовательно, ее получение, использование и распространение является уголовным преступлением». — Монклер .
Наконец, компания подтвердила, что проинформировала заинтересованные стороны компании и Управление по защите данных Италии об атаке.
Жертва ALPHV BlackCat
Moncler Group стала одной из первых жертв программы-вымогателя ALPHV (BlackCat) — новой операции «программа-вымогатель как услуга» (RaaS), запущенной в начале декабря 2021 года.
Наш анализ программы-вымогателя классифицировал ее как самую сложную RaaS прошлого года , в основном из-за ее надежной операционной структуры, функций и продуманного подхода ко всем этапам атаки программы-вымогателя.
Сегодня банда вымогателей ALPHV опубликовала данные Moncler об утечке своих данных, а также указала, что они потребовали 3 миллиона долларов за то, чтобы не публиковать данные.
Судя по скриншотам, опубликованным на сайте, украденные данные включают отчеты о доходах, электронные таблицы с информацией о клиентах, счета-фактуры и другие документы.
Банда вымогателей теперь пытается продать данные «богатых клиентов» другим злоумышленникам.
Последнее обновление 05.01.2023
