今年 2 月針對時尚品牌 Guess 的勒索軟體攻擊仍在造成損害。這次事件的攻擊者為Dark Side。 Guess 已開始向 1,300 名員工和承包商發送信件,這些員工和承包商的個人和銀行數據在被攻擊期間外洩。
Guess 向緬因州總檢察長辦公室提交的違規通知文件稱,在勒索軟件攻擊期間,超過 1,300 人的信息遭到洩露,包括帳號、借記卡和信用卡號,甚至相關的安全代碼、訪問代碼和個人身份證明數字。Guess 表示,洩露的數據是在對攻擊的取證檢查中發現的,此檢查於 6 月 3 日完成。Guess 公共關係總監凱特琳·奎爾 (Kaitlyn Quail) 後來澄清說,信息洩露的不是零售商的客戶,而是員工和承包商的資訊。在勒索軟件攻擊發生時,DarkSide 組織吹噓它從 Guess 這裡竊取了超過 200 GB 的數據。他們甚至還提供了有關支付贖金最佳方式的專業建議。PerimeterX 的 Uriel Maimon 表示,Guess 受到的勒索攻擊對受害者造成的後果威脅將持續數年。當駭客從不法管道中獲取信息時,公司及其客戶在未來幾年都可能受到影響。例如,個人信息可用於創建合成身份,然後用於生成欺詐性信用卡或貸款申請,這將嚴重影響原始用戶和金融機構。而洩露的數據,其極其敏感的性質對於任何想要竊取身份的人來說都是有價值的。
儘管 Darkside 勒索軟件組織已停止運作,但該組織收集的大量個人數據,包括護照號碼、社會安全號碼、駕照號碼、金融賬戶和/或信用卡/借記卡號碼以及安全代碼、密碼或 PIN 碼,對於網絡犯罪分子來說,這是一個非常有價值的數據寶藏。
總結來說,組織應避免長時間存儲此類數據。
參考資料:
https://threatpost.com/guess-fashion-data-loss-ransomware/167754/