ShinyHunters har lagt til JCPenney på sin utpressingsside og tatt på seg ansvaret for et omfattende datatyveri. Gruppen hevder at den har fått tilgang til hundretusenvis av poster og har satt en frist for når detaljhandelsselskapet må svare før dataene blir publisert.
Cyberkriminelle grupper foretrekker i økende grad datatyveri og utpressing fremfor tradisjonelle ransomware-angrep. I stedet for å kryptere systemer stjeler de sensitiv informasjon og presser organisasjoner til å forhandle.
Sensitiv informasjon kan være i fare
ShinyHunters hevder å ha stjålet personnumre, fødselsdatoer, W-2-skatteformularer, lønnsopplysninger, førerkort og offentlig utstedte identitetsdokumenter.
Hvis påstandene stemmer, kan de berørte bli utsatt for identitetstyveri, opprettelse av falske kontoer, uriktige skatteinnleveringer og målrettede phishing-angrep. Kriminelle verdsetter offentlige identifikasjonsopplysninger fordi ofrene ikke enkelt kan erstatte dem.
Det påståtte datasettet skal også inneholde lønns- og skatteopplysninger, noe som kan gi angriperne tilgang til verdifull økonomisk informasjon og arbeidsrelaterte data.
Selskapet undersøker påstandene
ShinyHunters har ikke publisert eksempeldatasett som støtter anklagene. Derfor kan sikkerhetsforskere ikke uavhengig bekrefte omfanget av hendelsen.
Noen utpressingsgrupper overdriver påstandene sine for å legge større press på ofrene. ShinyHunters har imidlertid gjennomført flere profilerte datatyverier de siste årene, noe som har bidratt til å rette oppmerksomheten mot gruppens nyeste anklager.
JCPenney har ikke offentlig bekreftet et databrudd knyttet til påstandene. Sikkerhetsteamene fortsetter å undersøke situasjonen og vurdere om angripere faktisk fikk tilgang til selskapets data.
Konklusjon
Påstandene om en JCPenney-datalekkasje har fått stor oppmerksomhet etter at ShinyHunters hevdet å ha stjålet sensitive personalopplysninger og identitetsdata. Gruppen har ennå ikke publisert bevis som bekrefter påstandene, men de angivelige dataene inneholder informasjon som kriminelle kan bruke til identitetstyveri og økonomisk svindel. Etterforskere vil fortsette å undersøke anklagene etter hvert som flere detaljer kommer frem.
0 responses to “Påstand om JCPenney-datalekkasje kommer fra ShinyHunters”