İtalyan lüks moda devi Moncler, Aralık ayında AlphV/BlackCat fidye yazılımı operasyonu tarafından dosyaların çalınması ve bugün dark web’de yayınlanmasının ardından bir veri ihlaline maruz kaldıklarını doğruladı.
Saldırı ortaya çıktı 2021’in son haftası lüks moda markası BT hizmetlerinde bir kesinti olduğunu duyurduğunda, ancak saldırının geçici bir kesintiden başka bir şeyle sonuçlanmayacağını garanti ettiğinde.
Şirket bundan on gün sonra bir güncelleme yayınladı duruma göre lojistik sistemlerini yeniden aktif hale getirmek ve sevkiyatta geciken e-ticaret sevkiyatlarına öncelik vermek.
Moncler bugün Bleeping Computer ile paylaştığı bir açıklamada, çalışanları, eski çalışanları, tedarikçileri, danışmanları, iş ortakları ve müşterileriyle ilgili bazı verilerin AlphaV (BlackCat) fidye yazılımı operasyonu tarafından bugün sızdırıldığını doğruladı.
Moncler, kuruluş ilkelerine aykırı olduğu ve çalınan verilerin yayınlanmasına yol açtığı için fidye talebini ödeme olasılığını reddettiklerini belirtiyor.
“Müşterilerle bağlantılı bilgilerle ilgili olarak, şirket, bu tür verileri kendi sistemlerinde saklamadığından, kredi kartları veya diğer ödeme yöntemleriyle ilgili hiçbir verinin sızdırılmadığını bildirir.” BleepingComputer ile paylaşılan ifadeyi açıklar.
Moncler ayrıca çalınan verilere daha fazla sahip olmanın veya dağıtmanın ceza gerektiren bir suç olarak kabul edileceği konusunda uyardı.
“Moncler, siber suçluların sahip olduğu tüm bilgilerin yasa dışı faaliyetlerin sonucu olduğunu ve sonuç olarak bunların edinilmesi, kullanılması ve dağıtılmasının suç teşkil ettiğini hatırlatır.” – Moncler.
Son olarak şirket, şirket paydaşlarını ve İtalyan Veri Koruma Kurumu’nu saldırı hakkında bilgilendirdiklerini yineledi.
Bir ALPHV BlackCat kurbanı
Moncler Group, Aralık 2021’in başında başlatılan yeni bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olan ilk ALPHV (BlackCat) fidye yazılımı kurbanlarından biridir.
Fidye yazılımı analizimiz onu şu şekilde sınıflandırdı: geçen yılın en gelişmiş RaaS’ı, temel olarak sağlam operasyonel yapısı, özellikleri ve fidye yazılımı saldırısının tüm aşamalarına yönelik düşünülmüş yaklaşımı nedeniyle.
Bugün ALPHV fidye yazılımı çetesi, Moncler’in veri sızıntısıyla ilgili verilerini yayınladı ve ayrıca verileri yayınlamamak için 3 milyon dolar talep ettiklerini belirtti.
Sitede paylaşılan ekran görüntülerinden çalınan veriler, kazanç beyanlarını, müşteri bilgileri gibi görünen elektronik tabloları, faturaları ve diğer belgeleri içerir.
Fidye yazılımı çetesi şimdi “zengin müşterilerin” verilerini diğer tehdit aktörlerine satmaya çalışıyor.