Gestohlene Daten nach Ransomware-Angriff auf die Modemarke Moncler veröffentlicht
Die italienische Luxusmodemarke Moncler SpA wurde von einem Ransomware-Angriff getroffen, der zur Veröffentlichung gestohlener Daten geführt hat.
Der Ransomware-Angriff fand im Dezember statt, und die während des Angriffs gestohlenen Daten tauchten diese Woche im Dark Web auf, einer dunklen Ecke des Internets für illegale Aktivitäten. Eine Gruppe namens AlphV/BlackCat übernimmt die Verantwortung für den Ransomware-Angriff.
Die gestohlenen Daten umfassen Daten in Bezug auf Mitarbeiter, ehemalige Mitarbeiter, Lieferanten, Berater, Geschäftspartner und Kunden, gemäß Computer piept. Das Unternehmen sagte, es habe die Zahlung des bei dem Angriff geforderten Lösegelds abgelehnt, da es gegen seine Gründungsprinzipien verstoße. Die Ransomware-Gang AlphV/BlackCat behauptet, 3 Millionen Dollar gefordert zu haben, um die Daten nicht zu veröffentlichen.
Moncler stellte fest, dass keine Daten im Zusammenhang mit Kreditkarten oder anderen Zahlungsmitteln kompromittiert wurden, da das Unternehmen solche Daten nicht auf seinen Systemen speichert. Moncler fügte hinzu, dass es ihm zutiefst leid tut, was passiert ist, und für alle Unannehmlichkeiten oder Bedenken, die diese Situation für die Interessengruppen verursacht haben könnte. Das Unternehmen aktivierte zum Zeitpunkt des Angriffs ein Team von Cybersicherheitsexperten und hat seitdem seine IT-Sicherheitsmaßnahmen verstärkt.
Die Ransomware-Gruppe Alphv/BlackCat entstand im Dezember und galt damals als der erste professionelle Ransomware-Stamm, der in der Programmiersprache Rust codiert und gegen Unternehmen eingesetzt wurde. Gemäß Recorded Future bewirbt die Bande ihre Software auf Ransomware-as-a-Service-Basis in Cybercrime-Foren und lädt andere ein, sich anzuschließen und Angriffe gegen große Unternehmen zu starten.
„Wie trifft eine Organisation eine Entscheidung, die sich auf die personenbezogenen Daten von Einzelpersonen auswirkt?“ Purandar Das, Mitbegründer und Chief Executive Officer eines Unternehmens für verschlüsselungsbasierte Sicherheitslösungen Sotero Inc., sagte SiliconANGLE. „Gibt die Tatsache, dass sie bei der Organisation angestellt sind oder eine Geschäftsbeziehung mit ihr haben, ihnen das Recht, einen Kriminellen mit der Veröffentlichung zu beauftragen? Wo liegt die Verantwortung einer Organisation, wenn es darum geht, ihre Mitarbeiter vor Einflussnahme zu schützen?
Kim DeCarlis, Chief Marking Officer beim Schutzantragsformular Umfang X Inc. stellte fest, dass Datenschutzverletzungen Teil des Lebenszyklus von Webangriffen sind und weiterhin zu Kontoübernahmen führen und Ausweisfüllung angreifen.
„Deshalb müssen wir die Apps schützen, die unser tägliches Leben antreiben, indem wir den Lebenszyklus von Webangriffen unterbrechen“, sagte DeCarlis. „Dazu gehört die Verhinderung von Diebstahl, Validierung und betrügerischer Verwendung von Konto- und Identitätsinformationen während der gesamten digitalen Reise.“
