Kering, el padre de marcas de lujo con sede en Francia como Alexander McQueen, Balenciaga y Gucci, ha admitido que los datos personales de los clientes se han comprometido después de un aparente ataque de ransomware que se está vinculando con el colectivo de piratería de Shinyhunters a través de un amplio compromiso de diversas inestecciones de la fuerza de ventas. Se cree que los datos robados comprenden información personal, incluidos nombres y datos de contacto, e información sobre el historial de gastos de los clientes. La firma dijo que no se vieron afectados los datos financieros o de la tarjeta de crédito. Un portavoz de la organización le dijo a la BBC que el compromiso se descubrió en junio. Dijeron: «Un tercero no autorizado obtuvo acceso temporal a nuestros sistemas y accedió a los datos limitados de los clientes de algunas de nuestras casas. Sin información financiera … o números de identificación emitidos por el gobierno, estuvo involucrado en el incidente». La BBC también informó que Kering dice que se ha negado a pagar un rescate. Sin embargo, a través de Telegram Chat con un presunto representante de Shinyhunters que reclama el ataque, la emisora ​​también se enteró de que aparentemente se han producido negociaciones. Shinyhunters aparentemente violó las defensas de Kering en abril. Kevin Marriott, gerente senior de Cyber ​​y Jefe de Operaciones de Seguridad en Immersive, dijo que el retraso aparente probablemente indicó alguna forma de negociación para suprimir la fuga de hecho, o posiblemente que los datos ahora se han vendido y se están explotando. Sin embargo, dijo, los últimos ataques continúan una tendencia de incidentes que afectan a las marcas de lujo, y el rival de Kering LVMH también está siendo atacado. «Lo que hace que esta violación en particular sea preocupante es que no solo se tomaron correos electrónicos, números de teléfono y direcciones, sino que los datos relacionados con el gasto del cliente pueden usarse para priorizar los clientes afectados como objetivos en ataques adicionales, a través de ataques de ingeniería social específicos o fraude de identidad», dijo Marriott. «La última violación que afecta a Gucci, Balenciaga y Alexander McQueen subraya los riesgos que enfrentan las marcas de lujo como objetivos prominentes para el crimen cibernético», agregó Joseph Rooke, director de Risk Insight en el grupo Insikt de registro de Future. «Los atacantes se sienten atraídos por estas compañías no solo por el reconocimiento global de sus marcas, sino también porque sus bases de clientes incluyen personas de alto nivel de red cuyos datos personales pueden ser especialmente valiosos». Controlar la historia El uso de los organismos nacionales de alto perfil de Shinyhunters para difundir su mensaje lo más ampliamente posible ha sido un sello distintivo de la extensa campaña de ataque cibernético, la pandilla, y los actos asociados como los «actos», como la araña dispersada donde los reporteros han estado en contacto con varios de los piratas informáticos. Lee Sult, investigador jefe de Binalyze, dijo que en demasiados casos, las víctimas estaban perdiendo el control de la narrativa y permitiendo que sus atacantes causen más daño al exhibir en público. «Si los atacantes controlan la narrativa, pueden dañar aún más la reputación de sus objetivos y potencialmente difundir información errónea», dijo Sult. «Aprovecharse de esto y poseer la historia significa que las organizaciones pueden refutar las afirmaciones falsas con confianza. Pero para que esto suceda, la investigación no puede ser algo que suceda después de que el polvo se asienta.» En cambio, debería completarse en horas en lugar de días, trayendo luz a las áreas oscuras para que los atacantes tengan menos espacio para inventar historias «, dijo.