Hier ist ein guter Grund, warum Sie niemals

Die italienische Luxusmodemarke Moncler hat bestätigt, dass sie einen großen Ransomware-Angriff erlitten hat, der zu einer Datenschutzverletzung geführt hat.

In einer Pressemitteilung sagte das Unternehmen, dass es nach dem Vorfall Ende Dezember letzten Jahres eine Anfrage nach Ransomware erhalten habe, die es abgelehnt habe, da es „gegen seine Gründungsprinzipien“ verstoße.

Infolgedessen wurden die bei der Verletzung gestohlenen Daten im Dark Web veröffentlicht.

Datenschutzverletzung bei Moncler

Der freigegebene Stapel enthält Daten zu aktuellen und ehemaligen Mitarbeitern, „bestimmten Lieferanten, Beratern und Geschäftspartnern“ sowie bestimmten Kunden, die in seiner Datenbank registriert sind. Es wurden keine Zahlungsdaten erfasst, bestätigt Moncler, da das Unternehmen solche Daten nicht in seinen Räumlichkeiten speichert. Das Unternehmen machte keine weiteren Angaben zu den gestohlenen Daten oder ob sie im Zusammenhang mit Identitätsdiebstahl verwendet werden könnten.

Berichten zufolge heißt die Gruppe hinter dem Ransomware-Angriff AlphV/BlackCat, ein relativ neuer Teilnehmer in der Szene der Cyberkriminalität, dessen Ransomware-as-a-Service (RaaS)-Operation Anfang Dezember 2021 mit Moncler als einem der ersten Opfer gestartet wurde von AlphaV. .

Die Veröffentlichung beschrieb es als „das raffinierteste RaaS des vergangenen Jahres“, hauptsächlich aufgrund seiner „robusten Betriebsstruktur, seiner Funktionen und seines durchdachten Ansatzes“ für alle Phasen von Ransomware-Angriffen.

Warnung vor der Verbreitung gestohlener Daten

Die von den Angreifern eingerichtete Datenleck-Site zeigt, dass die Lösegeldforderung 3 Millionen Euro betrug. Die gestohlenen Daten scheinen Einkommensnachweise, Tabellenkalkulationen mit Kundeninformationen und Rechnungen zu enthalten. Die Gruppe sucht nun nach einem Käufer, der an Daten über Monclers „reiche Kunden“ interessiert ist.

In seiner Pressemitteilung entschuldigte sich Moncler auch für den Ausfall und sagte, es habe die Strafverfolgungsbehörden und relevante Interessengruppen informiert, sobald es von dem Angriff erfahren habe. Es wurde nicht beschrieben, wie sich der Angriff entwickelt hat und ob Endpunkte durch Malware kompromittiert wurden.

Er warnte auch potenzielle Käufer, dass auch sie eine Straftat begehen würden:

„Moncler erinnert daran, dass alle Informationen im Besitz von Cyberkriminellen das Ergebnis illegaler Aktivitäten sind und daher deren Erwerb, Nutzung und Verbreitung eine Straftat darstellen“, heißt es in der Erklärung.

  • Sie können sich jetzt auch unsere Liste der besten Firewalls ansehen.

Via: BleepingComputer

Teilen Sie es