La marque de prêt-à-porter Guess ciblée par le ransomware DarkSide
La marque de prêt-à-porter Guess vient de confirmer avoir été attaquée par un ransomware en février. Selon le site d’information spécialisée Bleeping Computer, la marque a informé un nombre inconnu de ses clients qu’un “accès non autorisé” à certains systèmes Guess entre le 2 février 2021 et le 23 février 2021 a conduit à une violation des numéros de sécurité sociale, des numéros de permis de conduire, des numéros de passeport et des numéros de comptes financiers.
Interrogé par ZDNet, un porte-parole de Guess n’a pas voulu répondre aux questions concernant le nombre de victimes, se contentant de dire qu'”aucune information sur les cartes de paiement des clients n’était impliquée”. Le porte-parole de Guess n’a pas voulu confirmer si la violation faisait partie d’une attaque de ransomware, mais l’entreprise est apparue sur le site de fuite de données des victimes du groupe de pirates DarkSide en avril. Le groupe s’est ouvertement vanté d’avoir volé 200 Go de données à la marque de mode lors d’une attaque en février.
“Guess, Inc. a récemment conclu une enquête sur un incident de sécurité impliquant un accès non autorisé à certains systèmes de son réseau. Nous avons fait appel à des entreprises de cybersécurité indépendantes pour nous aider dans l’enquête, nous avons prévenu les forces de l’ordre, nous avons prévenu le sous-ensemble d’employés et de sous-traitants dont les informations étaient concernées et nous avons pris des mesures pour renforcer la sécurité de nos systèmes “, a indiqué la direction de la marque de prêt-à-porter à ZDNet.
Effet de longue traîne
En avril, un membre de DarkSide s’est entretenu avec un journaliste de Databreaches.net, déclarant au site qu’ils avaient étudié les dossiers financiers de Guess et savaient que la société avait rapporté près de 2,7 milliards de dollars de revenus l’année dernière. “Nous vous recommandons d’utiliser votre assurance, qui couvre justement ce cas. Elle vous rapportera quatre fois plus que ce que vous dépensez pour acquérir une expérience aussi précieuse”, a déclaré le représentant de DarkSide dans des messages traduits du russe.
DarkSide a mis fin à ses activités en mai après que leur attaque contre Colonial Pipeline ait suscité une condamnation internationale et une surveillance accrue de la part des forces de l’ordre. Dans sa lettre aux victimes, la direction de Guess a déclaré qu’elle n’avait que récemment terminé son enquête sur l’incident de cybersécurité, qui, selon eux, était “conçu pour chiffrer des fichiers et perturber les opérations commerciales”. L’équipe de sécurité de la marque a découvert l’incident le 19 février mais n’a réalisé que le 23 février que les cybercriminels étaient dans son système.
Pour Erich Kron, spécialiste de la sensibilisation à la sécurité chez KnowBe4, il s’agit là d’un exemple de la longue traîne des attaques par ransomware. “Bien que le groupe ransomware Darkside soit hors service, cela ne signifie pas que cette violation soit insignifiante. La quantité importante et les types de données très personnelles collectées par l’organisation, notamment les numéros de passeport, de sécurité sociale, de permis de conduire, de compte financier et/ou de carte de crédit/débit avec les codes de sécurité, les mots de passe ou les codes PIN, constituent un ensemble de données extrêmement précieux pour les cybercriminels s’ils veulent voler des identités”, explique ce dernier.
Source : ZDNet.com
