Французский люксовый холдинг Kering, владеющий брендами Gucci, Balenciaga и Alexander McQueen, подтвердил факт кибератаки, в результате которой были похищены персональные данные клиентов. Инцидент произошёл весной 2025 года, однако публично стало известно о нём после публикации BBC, получившей доступ к информации от самих злоумышленников.
По данным компании, несанкционированный доступ к системам был зафиксирован в июне. Взломщики получили ограничённый объём клиентских данных, среди которых — имена, адреса электронной почты, номера телефонов и суммы, потраченные в магазинах брендов. При этом в Kering подчеркнули, что финансовая информация (данные банковских карт, номера счетов или удостоверения личности) похищена не была.
За атакой стоит хакерская группировка ShinyHunters, известная серией киберпреступлений против крупных компаний. Она заявила о краже информации, связанной с 7,4 млн уникальных адресов электронной почты, и предоставила BBC выборку украденных файлов. Анализ показал, что среди клиентов встречаются покупатели, потратившие на продукцию брендов десятки тысяч долларов: в отдельных случаях суммы достигали 86 000 долларов. Эксперты предупреждают, что публикация таких данных может привести к дополнительным рискам для состоятельных клиентов, включая таргетированные мошеннические атаки.
ShinyHunters утверждают, что получили доступ к системам ещё в апреле и в июне вышли на Kering с требованием выкупа в биткойнах. По их словам, переговоры были прерывистыми, однако компания якобы вела диалог. В Kering эти утверждения опровергли, заявив, что никаких переговоров не велось и выплата выкупа невозможна в соответствии с рекомендациями правоохранительных органов.
Kering уведомила регуляторов и пострадавших клиентов, а также заявила об усилении защиты IT-систем. Инцидент совпал с серией атак на другие люксовые бренды, включая Cartier и Louis Vuitton, которые также столкнулись с утечкой данных. Пока неизвестно, связаны ли эти случаи между собой.
В июне специалисты по кибербезопасности Google предупредили о росте атак, связанных с ShinyHunters, от которых пострадал и сам технологический гигант. Внутри компании эта группа известна под кодовым обозначением UNC6040: хакеры похищали данные, обманывая сотрудников и получая доступ к внутреннему ПО Salesforce.
Эксперты советуют клиентам брендов быть особенно осторожными: не открывать подозрительные письма и сообщения, использовать уникальные пароли, включать двухфакторную аутентификацию и в случае сомнений самостоятельно связываться с банками или другими организациями через официальные каналы.
Поделитесь этим с друзьями!
13
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать