AUTOMOBIL

Gestohlene Daten nach Ransomware-Angriff auf die Modemarke Moncler veröffentlicht

Die italienische Luxusmodemarke Moncler SpA wurde von einem Ransomware-Angriff getroffen, der zur Veröffentlichung gestohlener Daten führte.

Der Ransomware-Angriff fand im Dezember statt, wobei die bei dem Angriff gestohlenen Daten diese Woche in einem dunklen Netz auftauchten, einer schattigen Ecke des Internets für illegale Aktivitäten. Eine Gruppe namens AlphV / BlackCat übernahm die Verantwortung für den Ransomware-Angriff.

Die gestohlenen Daten umfassen Daten über Mitarbeiter, ehemalige Mitarbeiter, Lieferanten, Berater, Geschäftspartner und Kunden, Gemäß Computer zum Entlüften. Das Unternehmen sagte, es habe sich geweigert, Lösegeldforderungen zu zahlen, weil es seinen Gründungsprinzipien widerspreche. Die Lösegeldbande von AlphV / BlackCat behauptet, 3 Millionen Dollar für die Nichtveröffentlichung der Daten gefordert zu haben.

Moncler stellte fest, dass Daten im Zusammenhang mit Kreditkarten oder anderen Zahlungsmitteln nicht kompromittiert wurden, da das Unternehmen solche Daten nicht in seinen Systemen speichert. Moncler fügte hinzu, dass er zutiefst bedauere, was passiert sei, und jegliche Unannehmlichkeiten oder Befürchtungen, die diese Situation für die Interessengruppen verursachen könnte. Das Unternehmen aktivierte während des Angriffs ein Team von Cybersicherheitsexperten und hat seitdem seine Maßnahmen zur Informationssicherheit verstärkt.

Die Alphav/BlackCat-Ransom-Gruppe tauchte erstmals im Dezember auf und wurde damals als die erste professionelle Sorte von Lösegeld-Software verwendet, die in der Programmiersprache Rust codiert und gegen Unternehmen eingesetzt wurde. Gemäß Recorded Future bewirbt die Bande ihre Ransomware-as-a-Service-Software in Cybercrime-Foren und lädt andere ein, sich ihr anzuschließen und Angriffe auf große Unternehmen zu starten.

Wie trifft eine Organisation eine Entscheidung, die sich auf die personenbezogenen Daten von Personen auswirkt? Purandar Das, Mitbegründer und CEO eines Unternehmens für Verschlüsselungslösungen Sotero Inc., sagte SiliconANGLE. “Gibt die Tatsache, dass sie bei der Organisation arbeiten oder in Geschäftsbeziehung stehen, ihnen das Recht, einem Kriminellen die Veröffentlichung zu gestatten?” Wo liegt die Verantwortung der Organisation, ihre Mitarbeiter vor Auswirkungen zu schützen?

Kim DeCarlis, Generaldirektor für die Kennzeichnung im Antragsformular PerimeterX Inc. stellte fest, dass Datenschutzverletzungen Teil des Lebenszyklus von Webangriffen sind und die Übernahme von Konten weiterhin befeuern und Vollmachtserfüllung Anschläge.

„Deshalb müssen wir die Anwendungen schützen, die unser tägliches Leben antreiben, indem wir den Lebenszyklus von Webangriffen unterbrechen“, sagte DeCarlis. „Dazu gehört das Stoppen des Diebstahls, der Validierung und der betrügerischen Verwendung von Konten und Identitätsinformationen überall auf der digitalen Reise.

Foto: Huichimai Fang / Wikimedia Commons

Zeigen Sie Ihre Unterstützung für unsere Mission, indem Sie unserer Experten-Community Cube Club und Cube Event beitreten. Treten Sie der Community bei, zu der Andy Jesse, CEO von Amazon Web Services und Amazon.com, Michael Dell, Gründer und CEO von Dell Technologies, Pat Gelsinger, CEO von Intel, und viele andere Koryphäen und Experten gehören.

Leave a Reply

Your email address will not be published.