ShinyHunters har tilføjet JCPenney til sin afpresningsside og taget ansvaret for et omfattende datatyveri. Gruppen hævder at have fået adgang til hundredtusindvis af poster og har sat en frist for, hvornår detailkæden skal reagere, før oplysningerne bliver offentliggjort.
Cyberkriminelle grupper foretrækker i stigende grad datatyveri og afpresning frem for traditionelle ransomwareangreb. I stedet for at kryptere systemer stjæler de følsomme oplysninger og lægger pres på organisationer for at få dem til at forhandle.
Følsomme oplysninger kan være i fare
ShinyHunters hævder at have stjålet personnumre, fødselsdatoer, W-2-skattedokumenter, lønoplysninger, kørekort og offentligt udstedte identifikationsdokumenter.
Hvis påstandene viser sig at være korrekte, kan de berørte personer blive udsat for identitetstyveri, oprettelse af falske konti, falske skatteindberetninger og målrettede phishingangreb. Kriminelle værdsætter offentlige identifikationsoplysninger, fordi ofrene ikke nemt kan erstatte dem.
Det påståede datasæt indeholder også løn- og skatteoplysninger, hvilket kan give angribere adgang til værdifulde finansielle og ansættelsesrelaterede oplysninger.
Virksomheden undersøger påstandene
ShinyHunters har ikke offentliggjort eksempeldata, der understøtter anklagerne. Derfor kan sikkerhedsforskere ikke uafhængigt verificere hændelsens omfang.
Nogle afpresningsgrupper overdriver deres påstande for at lægge større pres på deres ofre. ShinyHunters har dog gennemført flere højt profilerede datatyverier i de seneste år, hvilket har øget opmærksomheden omkring gruppens seneste anklager.
JCPenney har ikke offentligt bekræftet et databrud i forbindelse med påstandene. Sikkerhedsteams fortsætter med at gennemgå situationen og undersøge, om angribere har fået adgang til virksomhedens data.
Konklusion
Påstandene om et JCPenney-datalæk har tiltrukket betydelig opmærksomhed, efter at ShinyHunters hævdede at have stjålet følsomme medarbejder- og identitetsoplysninger. Gruppen har endnu ikke offentliggjort beviser, der bekræfter påstandene, men de angivelige data indeholder oplysninger, som kriminelle kan udnytte til identitetstyveri og økonomisk svindel. Efterforskere vil fortsætte med at undersøge anklagerne, efterhånden som flere detaljer kommer frem.
0 svar til “Påstand om JCPenney-datalæk kommer fra ShinyHunters”