Серия от публикации в хакерски форуми поставя под съмнение сигурността на водещи модни брандове като Lacoste, Ralph Lauren, Canada Goose и Carter’s.
Неизвестен престъпник твърди, че разполага с данни, принадлежащи на тези компании, като е публикувал в даркнета ограничени примерни файлове в подкрепа на твърденията си.
Какво съдържат изтеклите данни
Анализ на извадките показва наличие на:
- Пълни имена и служебни имейли на служители
- Частично редактирани клиентски данни (имейли, адреси)
- Вътрешни метаданни и системни стойности
Макар част от информацията да е ограничена или непълна, тя може да бъде използвана като основа за по-нататъшни атаки.
Потенциални рискове
Изтичането на подобна информация създава сериозни заплахи:
За компаниите:
- Имперсонация на служители
- Социално инженерство срещу вътрешни екипи
- Разширяване на достъпа до чувствителни системи
За клиентите:
- Високо таргетиран фишинг
- Кражба на идентичност
- Финансови измами
Вероятният сценарий: supply chain атака
Най-интересният аспект е, че данните от различните брандове имат:
- Идентична структура
- Сходни технически характеристики
Това насочва към общ източник на компрометиране, най-вероятно:
- Външен доставчик
- Платформа за управление на данни
- Логистичен или търговски партньор
Анализът показва и следи от:
- SQL Server бази данни
- Системни метаданни, характерни за централизирани системи
Това е класически пример за supply chain атака, при която атакуващите компрометират трета страна, за да достигнат до множество организации едновременно.
Как може да е станал пробивът
Възможните сценарии включват:
- Компрометирани служебни акаунти
- Липса на адекватни контролни механизми
- Неправилни конфигурации на системи
- Неоторизиран достъп без нужда от автентикация
Предишни инциденти и връзки
Canada Goose вече бе свързвана с пробив, приписван на групата ShinyHunters, при който бяха публикувани:
- Над 600,000 записа
- Имейли, телефони и частични данни за плащания
Също така групата CoinbaseCartel е атакувала Lacoste и Ralph Lauren в миналото.
Ритейл секторът под натиск
Модната индустрия се превръща в една от най-атакуваните:
- Nike – изтичане на 1.4 TB чувствителни данни
- Under Armour – 72.7 милиона имейла публикувани след отказ за откуп
- Kering – 7.4 милиона файла, свързани с брандове като Gucci и Balenciaga
Тези атаки показват систематичен интерес от страна на организирани групи към сектора.
3ащо ритейлът е толкова уязвим
Основни фактори:
- Големи обеми клиентски данни
- Множество външни доставчици
- Сложни вериги на доставки
- Често недостатъчен контрол върху трети страни
Макар пробивът все още да не е официално потвърден, наличните индикатори сочат към координирана атака чрез supply chain, която може да засегне множество глобални брандове едновременно.
Случаят е още едно доказателство, че в съвременната киберсигурност най-слабата точка често не е самата компания, а нейните партньори.
