O Grupo Kering, gestora de marcas varejistas de luxo como Gucci, Balenciaga e Alexander McQueen, confirmou para veículos de comunicação internacionais que agentes hostis subtraíram dados pessoais de, potencialmente, milhões de consumidores dessas marcas. O incidente cibernético se deu em junho desse ano, quando um invasor não identificado buscou chantagear o conglomerado para que não expusesse as informações.
“Em junho, identificamos que um terceiro não autorizado obteve acesso temporário aos nossos sistemas e acessou dados limitados de clientes de algumas de nossas casas. Nenhuma informação financeira — como números de contas bancárias, informações de cartão de crédito ou números de identificação emitidos pelo governo — foi envolvida no incidente”, disse um porta-voz da companhia à BBC.
De acordo com o jornal britânico, os dados furtados incluem nomes, endereços residenciais e de e-mail, números de telefone e a quantia total gasta pelo usuário nas lojas das companhias ao redor do mundo. A companhia não forneceu informações da natureza do ataque, a quantia exata dos clientes atingidos ou mesmo em quais regiões o impacto se deu.
A BBC alerta, todavia, que embora as informações expostas não sejam consideradas “sensíveis”, elas já são úteis o suficiente para que outros cibercriminosos promovam ataques hackers secundários, esquemas de fraudes ou outros golpes, considerando especialmente a capacidade de pagamento de cada um dos indivíduos expostos.
O suposto grupo responsável pelo ataque seria o autodenominado “Shiny Hunters”, que teria compartilhado com a companhia uma amostra pequena dos 7,4 milhões de e-mails únicos comprometidos na ação. A BBC também teve acesso a essa amostra, com milhares de dados potencialmente verdadeiros.
Utilizando esses registros, o Shiny Hunters teria buscado extorquir a companhia para que não expusesse as informações em fóruns da Dark Web. Todavia, o Grupo Kering disse ter se recusado a acatar a solicitação, em respeito às orientações legais vigentes em todos os países que o conglomerado atua. Agora, a organização atua fortemente no fortalecimento de suas infraestruturas de TI.
A Security Report entrou em contato com a assessoria de comunicação do Grupo Kering, buscando confirmar os relatos da BBC e se a operação das marcas no Brasil também foi afetada. Até a publicação dessa matéria, nenhum retorno foi recebido, mas ela será atualizada tão logo a organização se pronuncie a respeito.
Histórico do Shiny Hunters
A BBC ainda relembra que o agente hostil supostamente envolvido no caso já possui um histórico de impactos em outras organizações pelo mundo. Em uma publicação recente em seu blog de Threat Intelligence, a Google explicou que também foi afetada por uma operação de roubo de dados por vishing, ma modalidade do phishing feito por meio de voz.
O incidente ocorreu em uma das instâncias corporativas do Salesforce da Big Tech, usada par armazenar informações de contato e notas relacionadas a pequenas e médias empresas clientes dela. Esse incidente partiu de uma atividade cibercriminosa semelhante ao do Shiny Hunters, monitorado pela Google com o codinome UNC6040.
Além disso, outras organizações varejistas de moda foram alvos de cibercriminosos recentemente. Um caso importante foi o da Victoria’s Secret, que informou, em nota enviada à SR, que seu site e serviços de venda físico e digital foram retomados após serem atingidos por um incidente de Segurança que paralisou a varejista durante uma semana. A empresa, todavia, não informou qual a origem do incidente e qual foi o prejuízo gerado pela crise.
*Com informações da BBC e da Agência Reuters.
