美国零售商 Guess 披露勒索软件攻击后数据泄露

全球网络安全资讯 2021-07-13
专栏 发布于 2021-07-13 19:24:50 阅读 170 评论 0

2 月份,美国时尚品牌 Guess 遭到勒索软件攻击,现在该公司正在披露数据泄露事件并通知受影响的客户。

此次攻击很可能是由 DarkSide 勒索软件团伙实施的,该团伙 4 月份在其数据泄露站点上列出了 Guess,声称窃取了 200 GB 以上的文件。

该公司在一家网络安全取证公司的帮助下调查了安全漏洞,该公司确定未经授权的行为者可以访问存储在 Guess 系统中的个人信息。

“调查确定在 2021 年 2 月 2 日至 2021 年 2 月 23 日期间,某些 Guess 系统遭到未经授权的访问。2021 年 5 月 26 日,调查确定与某些个人有关的个人信息可能已被未经授权的行为者访问或获取. 调查确定,社会安全号码、驾驶执照号码、护照号码和/或财务帐号可能已被访问或获取。” 阅读发送给受影响用户并由 BleepingComputer报告违规通知信。

该公司告诉 BleepingComputer,威胁行为者无法访问客户支付卡信息,并且安全漏洞对运营或财务结果没有重大影响。

2021 年 7 月 9 日,这家时装零售商开始向信息可能涉及的个人发送通知信。

Guess 通过 Experian 向受到安全漏洞影响的个人提供 12 个月的免费身份盗窃保护和信用监控服务。

在撰写本文时,该公司尚未透露受影响人数,但该公司向缅因州总检察长办公室提供的信息显示,只有 1,300 多人受到影响。

Guess 已采取额外措施来增强其基础设施的安全性,以降低未来发生类似事件的风险。

尽管 Guess 没有提供有关勒索软件攻击背后的威胁参与者身份的任何信息,但 DataBreaches.net 在 4 月份报道 称,DarkSide 勒索软件团伙在其数据泄露站点上列出了 Guess。

当时,勒索软件组织声称在尝试加密他们的系统之前,已经从这家时尚零售商的网络中窃取了价值超过 200 GB 的文件。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!