קבוצת Ransomware פורה טענה כי חשפה את הנתונים של למעלה מ- 600,000 לקוחות של חברת טיפוח העור הצרפתית היוקרתית, קבוצת קלרינס. על פי Cybernews, שצוות המחקר שלו בדק את פוסט האינטרנט האפל על ידי קבוצת הפריצה, נתוני המדגם מכילים פרטי לקוחות כולל שמות, תאריכי לידה, כתובות, מספרי טלפון וכתובות דוא"ל מלקוחות החברה ברחבי ארה"ב, צרפת וקנדה.
אף על פי שההאקרים מקבוצת אוורסט הידועה לשמצה טוענים כי יש להם "מגוון מסמכים ומידע אישי", עד כה הנתונים מציגים רק מידע שככל הנראה ניתן לגשת אליו מחנויות מקוונות באזורים מרובים. הנתונים הם סוג המידע שלעתים קרובות הלקוחות מספקים בעת הרשמה לרכישת מוצרים באופן מקוון, או בעת הרשמה לתוכניות נאמנות. קבוצת ההאקינג אכן חולקת מידע נוסף משני מסדי נתונים נוספים, אך לפרטים אלה יש מידע שנראה שהוא מגיע מחנויות מקוונות כמו היסטוריות רכישה של טיפולי עור ומוצרי איפור.
אמנם נראה כי לא נראה כי מידע מזיק במיוחד על פני השטח, אך ניתן להחזיר מחדש נתונים שנחשפו כביכול כדי לבצע פעולות זדוניות אחרות כמו התקפות דיוג, המשמשות להפצת תוכנות זדוניות או להשתמש בהן לקבלת נתוני משתמשים נוספים שניתן להשתמש בהם לגניבת זהות. צוות CyberNews שחקר את הנתונים שפורסמו הצהיר כי "האיומים הרגילים במקרים אלה כוללים התקפות דיוג וספאם … מזהים אישיים מאפשרים פשעי התחזות אחרים כמו הונאת החזרת מס או גניבת זהות כללית."
על פי ההערכה, קבוצת Everest Ransomware קיימת לפחות ארבע שנים והגיעה לראשונה לשמצה באוקטובר 2022 התקפה נגד AT&T. עד כה לא הייתה טענה לגבי כופר לגבי נתוני קבוצות קלריס, שדווחו. על פי כלי ניטור אינטרנט אפל אחד, אוורסט פגע במאה ארגונים ב -12 החודשים האחרונים.
קלרינס, חברת טיפוח לעור יוקרה ופופולרית באירופה ובשווקים אמריקאים, ממוקמת בפריס עם הכנסות שנתיות של כ -2.35 מיליארד דולר, מה שהופך אותה למטרה אטרקטיבית. היא מעסיקה כ -8,000 עובדים שמשמעותה גם יש מספר שיטות בהן שחקני איום יכולים ליישם התקפות הנדסיות חברתיות פוטנציאליות.
כיצד להישאר בטוחים לאחר הפרת נתונים
כל מי שהיה מעורב בהפרת נתונים צריך לדאוג להשקיע באחד משירותי הגנת גניבת הזהות הטובים ביותר. פעולה זו לפני שנפילה קורבן להפרת נתונים היא אידיאלית מכיוון שתוכל לנצל את מלוא ביטוח גניבת הזהות שמציע אחד מהשירותים הללו כדי להחזיר כל כספים שאבדו.
במקרה זה, חשוב להיות בכוננות גבוהה לניסיונות דיוג – באופן ספציפי לחפש דוא"ל שנשמע דחוף ורוצה שתתנהג כעת כדי לתקן בעיה, לספק פרטים אישיים או כספיים נוספים, או שתצטרך לתקן בעיית חשבון. חשוב גם להישאר ערניים נגד התקפות הנדסיות חברתיות ולפקח על חשבונותיך לפעילות חשודה. הדרך הטובה ביותר להישאר בטוחה כנגד דיוג היא להימנע מלחיצה על קישורים, קודי QR או קבצים מצורפים בהודעות או הודעות של שולחים לא ידועים.
משם, אתה רוצה לוודא שאתה מוגן מפני הונאות מקוונות ופריצות על ידי שימוש באחת מתוכניות האנטי -וירוס הטובות ביותר בכל המכשירים שלך, וכשאתה מקוון, השתמש בהגנות כמו VPN או דפדפן מוקשה, שיכולים לעזור לך לשמור על המכשירים שלך מפני תוכנות זדוניות ואיומים מקוונים אחרים.
באשר להתקפה פוטנציאלית זו נגד קבוצת קלריס, אנו נעקוב אחר זה מקרוב כדי לבדוק אם ההאקרים הטוענים כי האחריות באמת מאחוריה ואכן יש גישה לנתוני לקוחות גנובים. אנו נעדכן את היצירה הזו אם וכאשר נגלה יותר.
