En avril, le groupe cybercriminal Shiny Hunters a violé Kering, le conglomérat de luxe français qui possède des marques comme Gucci, Balenciaga et Alexander McQueen. L’attaque a exposé les noms, les adresses e-mail, les numéros de téléphone, les adresses et les montants totaux de dépenses de clients dans le monde. Kering a confirmé qu’il refusait de payer une rançon de Bitcoin exigée par le groupe.
Quelles données clients ont été volées à la violation des chasseurs brillants?
Les données volées comprenaient des informations de contact personnelles et des histoires d’achat détaillées mais ne contenaient pas de données financières sensibles. Selon un porte-parole de Kering, la violation a impliqué un accès temporaire à leurs systèmes.
« En juin, nous avons identifié qu’un tiers non autorisé a acquis un accès temporaire à nos systèmes et accédé à des données clients limitées de certaines de nos maisons. Aucune information financière – comme les numéros de compte bancaire, les informations sur les cartes de crédit ou les numéros d’identification émis par le gouvernement – n’a été impliqué dans l’incident. »
Les chasseurs brillants ont affirmé avoir des données associées à 7,4 millions d’adresses e-mail uniques. Pour vérifier leur réclamation, le groupe a fourni un petit échantillon à la BBC, qui contenait des milliers de véritables dossiers clients. L’échantillon comprenait un champ de «ventes totales» qui a documenté la quantité de clients individuels avec chaque marque. De nombreux clients de l’échantillon avaient dépensé plus de 10 000 $, avec certaines dépenses entre 30 000 $ et 86 000 $. Ce type d’informations pourrait être utilisé pour cibler les clients de grande valeur dans les futures escroqueries.
La réponse de Kering à la violation
Les chasseurs brillants ont informé la BBC qu’ils avaient contacté Kering début juin pour exiger une rançon. Kering a refusé de payer, à la suite des conseils des organismes d’application de la loi. Après avoir découvert la violation, la société a informé les autorités de protection des données compétentes et envoyé des e-mails à tous les clients concernés. En vertu des réglementations actuelles, Kering n’était pas tenu de faire une déclaration publique sur l’incident.
Connexion à une tendance d’attaque plus large
L’attaque contre Kering s’est produite à peu près au même moment où d’autres marques de luxe, dont Cartier et Louis Vuitton, ont signalé leurs propres violations de données. Il n’est pas clair si ces incidents sont connectés. En juin, Google a émis un avertissement concernant une série d’attaques liées à des chasseurs brillants, que Google suit en UNC6040. Les tactiques du groupe impliquent souvent de inciter les employés à abandonner les informations d’identification de connexion pour les logiciels Salesforce internes pour voler les données des clients. Google a confirmé qu’il était également ciblé par une attaque en utilisant ces mêmes méthodes, indiquant les opérations sophistiquées et répandues du groupe.
