Estima-se que mais de 1.300 clientes tenha seus dados expostos com o ataque
A rede americana de moda e varejista Guess, começou a notificar seus clientes sobre a violação de dado que sofreu após um ataque cibernético em Fevereiro deste ano que ocasionou o roubo de dados.
As lojas que fazem parte da rede de varejo da Guess operam atualmente em cerca de 100 países ao redor do mundo.
Em comunicado enviado aos clientes, a rede informa: “Uma empresa forense de segurança cibernética foi contratada para ajudar na investigação e identificou o acesso não autorizado aos sistemas da Guess entre 2 de fevereiro de 2021 e 23 de fevereiro de 2021”
Junto com o comunicando, a empresa está oferecendo serviços gratuitos de proteção contra roubo de identidade e um ano de monitoramento de crédito gratuito através da Experian para todos os indivíduos afetados.
A rede varejista de moda identificou os endereços de todos os indivíduos afetados após concluir uma revisão completa dos documentos armazenados em sistemas violados no dia 3 de junho de 2021, e de acordo com informações arquivadas no escritório do procurador-geral do Maine, a empresa acredita que o ataque expôs dados de pouco mais de 1300 pessoas.
“A investigação determinou que os números do Seguro Social, números de carteira de motorista, números de passaporte e / ou números de contas financeiras podem ter sido acessados ou adquiridos.”
As informações de violação arquivadas também revelam que as informações adquiridas durante o incidente incluem “Número da conta financeira ou número do cartão de crédito / débito (em combinação com o código de segurança, código de acesso, senha ou PIN da conta).”
A Guess implementou medidas adicionais para impulsionar seus protocolos de segurança e está cooperando com as autoridades policiais como parte de uma investigação de incidentes em andamento.
Mesmo que a Guess não tenha fornecido nenhuma informação sobre a identidade do autor da ameaça por trás do ataque de ransomware, DataBreaches.net relatou em abril que a gangue de ransomware DarkSide listou Guess em seu site de vazamento de dados.
Na época, o grupo de ransomware alegou ter roubado mais de 200 GB de arquivos da rede do varejista de moda antes de tentar criptografar seus sistemas.
DarkSide está ativo desde pelo menos agosto de 2020, com foco em redes corporativas e pedindo milhões de dólares por decifradores e a promessa de não vazar os dados roubados online.
A gangue de ransomware caiu na mira da polícia dos EUA depois de derrubar o Colonial Pipeline, o maior oleoduto de combustível dos EUA, em maio.
Depois de ter algumas de suas infra-estruturas apreendidas ou derrubadas, o DarkSide fechou repentinamente no final de maio, supostamente por medo de ser preso.
Quando solicitada a confirmar a identidade dos autores da ameaça por trás do incidente, a Diretora de Relações Públicas da Guess, Kaitlyn Quail, enviou à BleepingComputer a seguinte declaração após a publicação do artigo:
A Guess ?, Inc. concluiu recentemente uma investigação sobre um incidente de segurança que envolvia o acesso não autorizado a certos sistemas na rede da Guess ?, Inc. Contratamos firmas de segurança cibernética independentes para auxiliar na investigação, notificamos a aplicação da lei, notificamos o subconjunto de funcionários e contratados cujas informações estavam envolvidas e tomamos medidas para aumentar a segurança de nossos sistemas. A investigação determinou que nenhuma informação de cartão de pagamento do cliente estava envolvida. Este incidente não teve um impacto material em nossas operações ou resultados financeiros.
Com o aumento de ataques e ameaças, cada vez mais as empresas estão se preparando e focando em sua segurança digital. A Ksecurity tem um time de especialistas em segurança digital e está pronta para deixar seu negócio seguro. Converse agora com um de nossos consultores e descubra a melhor solução para sua empresa: comercial@ksecurity.com.br
Fonte: TechRadar