FatFace посылает противоречивый данные нарушения по электронной почте после того, как вымогателей атаки

fatface, нарушение, атака

Британская марка одежды FatFace направила спорное уведомление брешей «конфиденциальные» данных клиентов после перенесенных вымогателей нападением ранее в этом году.

На этой неделе клиенты начали получать уведомления об утечке данных, свидетельствующие о том, что популярный бренд повседневной одежды FatFace подвергся утечке данных после кибератаки 17 января 2021 года.

«Наши системы полностью безопасны, и FatFace остается безопасным местом для покупок в Интернете или лично». кроме только что произошедшей утечки данных! pic.com / 3SjHmwwh7P

Согласно уведомлению злоумышленники получили доступ к сети и системам FatFace, а также к данным клиентов. Это имена клиентов, адреса электронной почты, почтовые адреса и частичная информация о кредитной карте (последние четыре цифры и срок действия).

Что вызывало споры в уведомлении об утечке данных, так это то, что в нем получателям было сказано: «Пожалуйста, сохраняйте это электронное письмо и содержащуюся в нем информацию строго конфиденциально».

BleepingComputer покрыл множество утечек данных. Мы никогда не видели, чтобы компания просила пользователя сохранить конфиденциальность утечки данных и, вероятно, не имеет полномочий сделать такой запрос.

READ  FAU-G Обзор повторяющихся и незаконченных, на данный момент

Как вы понимаете, это единственное предложение вызвало бурю негодования. пользователи были сбиты с толку, что уведомление будет включать этот тип языка.

Хотя многие считали, что FatFace пытался скрыть утечку данных, оказалось, что в этой истории было гораздо больше.

Нарушение данных, вызванное атакой программы-вымогателя

По данным Computer Weekly, утечка данных была вызвана атакой программы-вымогателя Conti в январе 2021 года.

Записка о выкупе, найденная Валери Маркивом из сестринского издания ComputerWeekly, LeMargIT, позволила публикации рассмотреть переговоры о выкупе между FatFace и бандой программ-вымогателей.

Как это часто бывает в современных атаках программ-вымогателей, злоумышленники проверяли финансовые данные жертвы перед развертыванием программы-вымогателя. Этот обзор позволил получить представление о финансах компании, в том числе о киберстраховании FatFace, о котором злоумышленники подняли во время переговоров.

Хотя изначально Конти запросил 8,5 миллионов, переговоры в конечном итоге привели к выплате 2 миллионов за доступ к ключу дешифрования и обещанию не утечь 200 ГБ украденных данных.

Злоумышленники заявили, что получили доступ к внутренней рабочей станции FatFace с помощью фишинг-атаки 10 января 2021 года, откуда они затем распространились по сети.

«Оттуда команда смогла получить общие административные права и начала перемещаться по сети, выявляя установки кибербезопасности, серверы резервного копирования Veeam и хранилище Nimble. извлеченных данных «. сообщает Computerweekly.

Банда Конти также предоставила жертве отчет о том, как лучше защитить свою сеть, включая фильтрацию электронной почты, тесты на осведомленность о фишинге, улучшенные политики паролей Active Directory, технологию EDR и стратегию автономного резервного копирования.

READ  Проекты Samsung Galaxy Note 20, Fold 2, Zodiac, раскрытые в коде ядра

Когда компания ComputerWeekly связалась с FatFace, они подтвердили атаку программы-вымогателя и заявили, что сообщили об этом в правоохранительные органы и в Управление комиссара по информации (ICO).