Модный бренд Moncler подтвердил утечку данных после вымогательской атаки

[душман]

Люксовый бренд Moncler подтвердил факт утечки данных в результате атаки с использованием вымогательского ПО AlphaV (BlackCat) в конце декабря прошлого года. Инцидент произошел 22 декабря 2021 года. Хотя специалистам и удалось пресечь кибер атаку, она повлияла на работу IT-сервисов компании, которые пришлось временно отключить.

18 января 2022 года Moncler опубликовала новое заявление, в котором сообщила, что операторы вымогательского ПО AlphV/BlackCat разместили в даркнете данные о бывших и текущих сотрудниках компании, поставщиках, консультантах и бизнес-партнерах. Причиной публикации сведений послужил отказ модного бренда платить требуемый вымогателями выкуп ($3 млн).

Согласно сообщению компании, платежные данные клиентов в результате атаки не пострадали, поскольку Moncler не хранит такую информацию в своих системах. AlphV/BlackCat - сравнительно новый игрок на вымогательской арене, работающий по бизнес-модели “вымогательское ПО-как-услуга” (Ransomware-as-a-Service, RaaS). Впервые о группировке стало известно в начале декабря 2021 года. 

AlphV/BlackCat считается одной из наиболее развитых RaaS, существующих на сегодняшний день, благодаря прочной операционной структуре, функциональности и продуманному подходу ко всем этапам вымогательской атаки. Судя по скриншотам, опубликованном AlphV/BlackCat на своем сайте утечек, похищенные у Moncler данные включают отчеты о прибыли и убытках, информацию о клиентах, счета и пр. Поскольку компания отказалась платить выкуп, вымогатели намереваются продать информацию всем желающим.