O ιταλικός γίγαντας της μόδας πολυτελείας Moncler επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων μετά την κλοπή αρχείων από την επιχείρηση ransomware AlphV/BlackCat τον Δεκέμβριο και δημοσιεύθηκαν σήμερα στο dark web.
Η επίθεση εκτυλίχθηκε την τελευταία εβδομάδα του 2021, όταν η μάρκα πολυτελούς μόδας ανακοίνωσε διακοπή στις υπηρεσίες πληροφορικής της, αλλά διαβεβαίωσε ότι η επίθεση δεν θα είχε τίποτα περισσότερο από μια προσωρινή διακοπή.
Δέκα ημέρες μετά από αυτό, η εταιρεία δημοσίευσε μια ενημέρωση για την κατάσταση, ενεργοποιώντας εκ νέου τα logistic συστήματα της και δίνοντας προτεραιότητα στις αποστολές ηλεκτρονικού εμπορίου που είχαν καθυστερήσει στη ναυτιλία.
Σήμερα, η Moncler επιβεβαίωσε ότι ορισμένα δεδομένα που σχετίζονται με υπαλλήλους, πρώην υπαλλήλους, προμηθευτές, συμβούλους, επιχειρηματικούς εταίρους και πελάτες της διέρρευσαν σήμερα από τη λειτουργία ransomware AlphaV (BlackCat).
Η Moncler δηλώνει ότι απέρριψαν την προοπτική να πληρώσουν λύτρα, καθώς αντίκειται στις ιδρυτικές αρχές της, οδηγώντας στη δημοσίευση των κλεμμένων δεδομένων.
«Σε ό,τι αφορά πληροφορίες που συνδέονται με πελάτες, η εταιρεία ενημερώνει ότι δεν έχουν διεισδύσει δεδομένα σχετικά με πιστωτικές κάρτες ή άλλα μέσα πληρωμής, καθώς η εταιρεία δεν αποθηκεύει τέτοια δεδομένα στα συστήματά της». εξηγεί τη δήλωση που κοινοποιήθηκε στο BleepingComputer.
Ο Moncler προειδοποίησε επίσης ότι η περαιτέρω κατοχή ή διανομή των κλεμμένων δεδομένων θα θεωρηθεί ποινικό αδίκημα.
«Η Moncler υπενθυμίζει ότι όλες οι πληροφορίες που έχουν στην κατοχή τους εγκληματίες του κυβερνοχώρου είναι αποτέλεσμα παράνομων δραστηριοτήτων και ότι κατά συνέπεια η απόκτηση, χρήση και διάδοση αυτών συνιστά ποινικό αδίκημα». – Moncler.
Τέλος, η εταιρεία επανέλαβε ότι έχει ενημερώσει τα ενδιαφερόμενα μέρη της εταιρείας και την Ιταλική Αρχή Προστασίας Δεδομένων για την επίθεση.