Новости Шик, блеск, кража: Neiman Marcus отдаёт своих клиентов на растерзание хакерам

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Данные клиентов люксового магазина выставлены на продажу в даркнете.


6poc4sb5mnjyvyik2ot6frwm6czqrfrt.jpg


Американский ритейлер Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент произошёл в рамках недавней Для просмотра ссылки Войди или Зарегистрируйся на платформе Snowflake .

Для просмотра ссылки Войди или Зарегистрируйся поданному в офис Генерального прокурора штата Мэн, утечка затронула 64 472 человека. В компании сообщили, что несанкционированный доступ к базе данных был получен в период с апреля по май 2024 года.

В ходе расследования установлено, что злоумышленники также получили доступ к персональной информации клиентов. В числе украденных данных оказались имена, контактная информация, даты рождения и номера подарочных карт Neiman Marcus и Bergdorf Goodman. Коды активации подарочных карт не были скомпрометированы, в связи с чем они остаются действительными.

Neiman Marcus отключил доступ к платформе базы данных сразу после обнаружения утечки, инициировал расследование с участием экспертов по кибербезопасности и уведомил правоохранительные органы. Компания также подтвердила, что данные были украдены из её аккаунта в Snowflake.

Информация о нарушении безопасности появилась после того, как хакер под псевдонимом «Sp1d3r» Для просмотра ссылки Войди или Зарегистрируйся данные Neiman Marcus на продажу на хакерском форуме за $150 000. Этот же злоумышленник связан с продажей данных множества компаний, пострадавших в ходе недавних атак на платформу Snowflake.


s151hvx7h43qx37bnhbcelq9mtk231uh.png


По данным «Sp1d3r», украденная информация включала последние четыре цифры номеров социального страхования, данные о транзакциях клиентов, их электронные адреса, истории покупок, данные сотрудников и миллионы номеров подарочных карт (без кодов активации). Также сообщается, что хакер пытался шантажировать Neiman Marcus перед публикацией данных, но не получил ответа.

Исследование, проведённое компанией Snowflake совместно с Mandiant и CrowdStrike, выявило, что злоумышленник, известный как UNC5537, использовал украденные учётные данные Для просмотра ссылки Войди или Зарегистрируйся не настроивших многофакторную аутентификацию. Группировка UNC5537 широко известна в исследовательском сообществе своими финансово мотивированными киберпреступлениями.

Для атаки злоумышленники использовали украденные учётные данные, которые не были обновлены или изменены в течение нескольких лет. Помимо Neiman Marcus от компрометации аккаунтов Snowflake пострадали также компании Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся

Конечно, по факту жертв гораздо больше, но пока только вышеперечисленные организации публично заявили об утечке. В будущем мы ещё услышим о множестве компаний, пострадавших в рамках данной атаки.
 
Источник новости
www.securitylab.ru

Похожие темы