Zsarolóvírus járt a Guess hálózatában

​A Guess divatcég bejelentette, hogy egy kibertámadás következtében ügyféladatok kerülhettek illetéktelen kezekbe.
 

A Guess világszerte több mint 1000 kiskereskedelmi boltot működtet, és további több mint félezer áruházzal működik együtt partnerein keresztül. Azt már korábban lehetett tudni, hogy februárban a vállalat informatikai hálózatába egy zsarolóvírus került be. Mivel manapság ezek a kártékony programok már nem kizárólag fájlokat tesznek tönkre, hanem adatokat is előszeretettel lopnak, ezért a Guess esetében is nagy kérdés volt, hogy a támadók hozzáfértek-e bizalmas adatokhoz.
 
A vállalat egy kiberbiztonsági céget kért fel a vizsgálatok lefolytatására. A szakértők pedig május 26-án arra a következtetésre jutottak, hogy a februári támadás elkövetői hozzáférést szerezhettek ügyféladatokhoz, beleértve neveket, címeket, társadalombiztosítási számokat, jogosítvány számokat, valamint bank- és hitelkártya adatokat is.
 
A Guess nem közölte, hogy pontosan hány ügyfelét érintette az adatbiztonsági incidens, de akiknek az adatai veszélybe kerültek a kibertámadás során, azokat már júniusban elkezdte kiértesíteni a cég. (Maine ügyészségére benyújtott dokumentum szerint 1300 ügyfél adata szivároghatott ki.) A cég minden érintett ügyfelének egy éves adatvédelmi és hitelkártya monitorozó szolgáltatásra fizetett elő. Emellett jelezte, hogy további védelmi intézkedéseket hozott annak érdekében, hogy a kockázatokat csökkentse.
 
Azt továbbra sem közölte a vállalat, hogy melyik zsarolóvírus okozta a problémákat. A DataBreaches szerint a DarkSide kiberbanda zsarolóvírusa jutott be a Guess hálózatába, ahonnan 200 gigabájtnyi adatot szivárogtatott ki.
Vélemények
 
  1. 3

    Az Apache Tomcathez egy biztonsági frissítés vált letölthetővé.

  2. 3

    A Nagios Log Server két sebezhetőséget tartalmaz.

  3. 4

    A Kaseya-féle támadássorozatban is szerephez jutó Sodinokibi kártékony program legújabb variánsa minden korábbinál összetettebé vált.

 
Partnerhírek
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A pályázat beadási határidejét, meghosszabbítottuk 2021. augusztus 04. (szerdáig)!

​Megszemélyesítés: a vezérigazgató bőrébe bújt hacker

Valószínűleg Ön is hallott már a social engineering technikáról, azaz a pszichológiai manipuláció azon formájáról, melynek célja, hogy az emberek megtévesztve önkéntelenül érzékeny információkat áruljanak el.

hirdetés
Közösség