ShinyHunters hat JCPenney auf seiner Erpressungsseite aufgeführt und die Verantwortung für einen groß angelegten Datendiebstahl übernommen. Die Gruppe behauptet, Hunderttausende Datensätze erbeutet zu haben, und setzte dem Einzelhändler eine Frist, um zu reagieren, bevor die Daten veröffentlicht werden.
Cyberkriminelle Gruppen setzen zunehmend auf Datendiebstahl und Erpressung statt auf klassische Ransomware-Angriffe. Anstatt Systeme zu verschlüsseln, stehlen sie sensible Informationen und setzen Organisationen unter Druck, Verhandlungen aufzunehmen.
Sensible Informationen könnten gefährdet sein
ShinyHunters behauptet, Sozialversicherungsnummern, Geburtsdaten, W-2-Steuerformulare, Gehaltsunterlagen, Führerscheine und staatlich ausgestellte Ausweisdokumente gestohlen zu haben.
Sollten sich die Behauptungen als wahr erweisen, könnten die Betroffenen Opfer von Identitätsdiebstahl, betrügerischen Kontoeröffnungen, falschen Steuererklärungen und gezielten Phishing-Angriffen werden. Kriminelle schätzen staatliche Identifikationsdaten besonders, da die Opfer diese nicht ohne Weiteres ersetzen können.
Der mutmaßliche Datensatz soll außerdem Gehalts- und Steuerunterlagen enthalten, die Angreifern Zugang zu wertvollen finanziellen und beschäftigungsbezogenen Informationen verschaffen könnten.
Unternehmen untersucht die Vorwürfe
ShinyHunters hat keine Beispieldaten veröffentlicht, die die Vorwürfe untermauern. Daher können Sicherheitsforscher das Ausmaß des Vorfalls nicht unabhängig überprüfen.
Einige Erpressergruppen übertreiben ihre Behauptungen, um den Druck auf ihre Opfer zu erhöhen. ShinyHunters hat jedoch in den vergangenen Jahren mehrere aufsehenerregende Datendiebstähle durchgeführt, was die Aufmerksamkeit auf die jüngsten Vorwürfe der Gruppe lenkt.
JCPenney hat bislang keinen Datenverstoß im Zusammenhang mit den Behauptungen öffentlich bestätigt. Sicherheitsteams prüfen die Situation weiterhin und untersuchen, ob Angreifer tatsächlich Zugriff auf Unternehmensdaten erhalten haben.
Fazit
Die Behauptungen über ein JCPenney-Datenleck haben große Aufmerksamkeit erregt, nachdem ShinyHunters angegeben hatte, sensible Mitarbeiter- und Identitätsdaten gestohlen zu haben. Die Gruppe hat bislang keine Beweise veröffentlicht, die ihre Behauptungen bestätigen. Die mutmaßlich gestohlenen Daten enthalten jedoch Informationen, die Kriminelle für Identitätsdiebstahl und Finanzbetrug nutzen könnten. Ermittler werden die Vorwürfe weiter untersuchen, während zusätzliche Details bekannt werden.
0 Kommentare zu „Behauptung über JCPenney-Datenleck stammt von ShinyHunters“