Guess遭受勒索軟件攻擊後出現數據洩露事件
據Techtwiddle報導,在2月發生勒索軟件攻擊後,流行的時尚和零售商Guess讓客戶了解到網絡攻擊後發生的數據洩露事件。2021年6月3日,Guess完成了對存儲在被黑系統中的文件的全面分析,並能夠確定所有受影響者的地址。從6月9日開始,Guess開始向受影響的客戶發送通知信,為他們提供免費的身份入侵安全解決方案,並由Experian提供一年的免費信用監控。
據悉,該公司客戶的護照號碼、金融賬戶號碼、駕駛執照號碼,甚至社會安全號碼都被盜。據該公司稱,大約有200GB的數據受到影響。考慮到Guess在美國、加拿大、歐洲、中東和亞洲經營著超過1250個公司擁有的和獨立的零售點,這並不令人驚訝。
據稱DarkSide是這次勒索軟件攻擊的幕後黑手
Guess從未披露過勒索軟件攻擊背後的威脅行為者的身份。DataBreaches.Net在三個月前的一篇文章中透露,網絡犯罪組織DarkSide在其網站上發布了被盜信息。在過去的一年裡,DarkSide對商業網絡發起了一系列攻擊,要求用贖金來換取解密和恢復受害者服務器中被刪除的數據。
這個網絡犯罪集團在5月入侵了Colonial Pipeline公司的網絡,由於這次攻擊的影響,他們受到了美國政府不受歡迎的關注。東海岸出現石油短缺的事實,促使美國政府立即採取更嚴格的措施加強網絡防禦。他們甚至說,他們將把勒索軟件攻擊的調查提升到與恐怖主義類似的優先級。
在國家施加大規模壓力後,DarkSide說他們沒有想到會造成這麼大的損失,他們隨後宣布解散他們的黑客組織。