Zsarolóvírus járt a Guess hálózatában

​A Guess divatcég bejelentette, hogy egy kibertámadás következtében ügyféladatok kerülhettek illetéktelen kezekbe.
 

A Guess világszerte több mint 1000 kiskereskedelmi boltot működtet, és további több mint félezer áruházzal működik együtt partnerein keresztül. Azt már korábban lehetett tudni, hogy februárban a vállalat informatikai hálózatába egy zsarolóvírus került be. Mivel manapság ezek a kártékony programok már nem kizárólag fájlokat tesznek tönkre, hanem adatokat is előszeretettel lopnak, ezért a Guess esetében is nagy kérdés volt, hogy a támadók hozzáfértek-e bizalmas adatokhoz.
 
A vállalat egy kiberbiztonsági céget kért fel a vizsgálatok lefolytatására. A szakértők pedig május 26-án arra a következtetésre jutottak, hogy a februári támadás elkövetői hozzáférést szerezhettek ügyféladatokhoz, beleértve neveket, címeket, társadalombiztosítási számokat, jogosítvány számokat, valamint bank- és hitelkártya adatokat is.
 
A Guess nem közölte, hogy pontosan hány ügyfelét érintette az adatbiztonsági incidens, de akiknek az adatai veszélybe kerültek a kibertámadás során, azokat már júniusban elkezdte kiértesíteni a cég. (Maine ügyészségére benyújtott dokumentum szerint 1300 ügyfél adata szivároghatott ki.) A cég minden érintett ügyfelének egy éves adatvédelmi és hitelkártya monitorozó szolgáltatásra fizetett elő. Emellett jelezte, hogy további védelmi intézkedéseket hozott annak érdekében, hogy a kockázatokat csökkentse.
 
Azt továbbra sem közölte a vállalat, hogy melyik zsarolóvírus okozta a problémákat. A DataBreaches szerint a DarkSide kiberbanda zsarolóvírusa jutott be a Guess hálózatába, ahonnan 200 gigabájtnyi adatot szivárogtatott ki.