En hackergruppe hevder å ha stjålet mer enn 220 GB med sensitiv informasjon fra luksusmoteselskapet Ralph Lauren. Påstandene dukket opp etter at den cyberkriminelle gruppen ShinyHunters la selskapet ut på sin lekkasjeside på darknet og truet med å publisere dataene offentlig.
Gruppen hevder at datasettet inneholder kundeinformasjon, transaksjonsopplysninger og konfidensielle bedriftsfiler. Ralph Lauren har ikke kommentert påstandene offentlig, og sikkerhetsforskere har ennå ikke verifisert opplysningene uavhengig. Hendelsen understreker likevel den økende trusselen som utpressingsgrupper utgjør mot globale merkevarer.
Hackere hevder å ha stjålet 220 GB med informasjon
ShinyHunters hevder å ha skaffet seg mer enn 220 GB med data fra Ralph Laurens systemer. Ifølge gruppens innlegg inneholder filene kunderegistre, transaksjonsdetaljer og informasjon om fremtidige produkter som ennå ikke har nådd markedet.
Trusselaktørene hevder også at datasettet inneholder detaljer om produkter som er planlagt lansert i 2027 og senere år. Dersom opplysningene stemmer, kan lekkasjen avsløre verdifull forretningsinformasjon i tillegg til kundeopplysninger.
Da denne artikkelen ble publisert, hadde gruppen ikke delt nok bevis til at forskere kunne bekrefte påstandene. Uten ytterligere dokumentasjon er det ikke mulig å fastslå det fulle omfanget av den påståtte hendelsen.
Trusselaktørene har satt en frist
Hackerne skal ha truet med å publisere dataene dersom de ikke kommer til enighet med selskapet. Ifølge innlegget planlegger de å offentliggjøre informasjonen etter 14. juni dersom forhandlingene ikke fører frem.
Cyberkriminelle grupper bruker ofte denne metoden i utpressingskampanjer. I stedet for å kryptere systemer stjeler de data og presser organisasjoner ved å true med offentlig eksponering.
Sikkerhetseksperter fraråder selskaper å betale utpressingskrav. Kriminelle gir sjelden garantier, og mange grupper fortsetter å selge eller lekke informasjon selv etter at de har mottatt betaling.
Kundeopplysninger kan brukes i svindel
Dersom påstandene viser seg å være riktige, kan nettkriminelle bruke den stjålne informasjonen i phishing-kampanjer, identitetstyveri og sosial manipulering.
Angripere kombinerer ofte lekkede kundeopplysninger med offentlig tilgjengelig informasjon. Denne tilnærmingen hjelper dem med å lage overbevisende meldinger som fremstår legitime og øker sannsynligheten for at ofrene responderer.
Transaksjonsopplysninger kan også avsløre kjøpsvaner og andre personlige detaljer. Kriminelle kan bruke denne informasjonen til å bygge svært målrettede svindelforsøk som etterligner ekte kommunikasjon fra kjente merkevarer.
ShinyHunters fortsetter å rette seg mot store merkevarer
ShinyHunters er fortsatt en av de mest aktive cyberkriminelle gruppene i dag. Forskere knytter gruppen til en rekke høyprofilerte datainnbrudd som har rammet teknologiselskaper, detaljhandelskjeder og andre store organisasjoner.
Gruppen bruker ofte datatyveri og utpressing for å presse ofrene sine. Til tross for flere aksjoner fra politimyndigheter fortsetter ShinyHunters å dukke opp i etterforskninger av større sikkerhetshendelser.
Den vedvarende aktiviteten viser hvor vanskelig det fortsatt er å forstyrre etablerte cyberkriminelle operasjoner.
Konklusjon
Påstanden om en Ralph Lauren-datalekkasje har fått stor oppmerksomhet på grunn av den påståtte mengden data og typen informasjon som skal være stjålet. Hackerne hevder å ha fått tak i kunderegistre, transaksjonsdata og konfidensiell produktinformasjon, men forskere har ennå ikke verifisert opplysningene uavhengig.
Inntil noen bekrefter informasjonen, bør lesere møte påstandene med forsiktighet. Samtidig understreker hendelsen de vedvarende risikoene som datatyveri og utpressingsgrupper skaper for globale merkevarer og deres kunder.
0 responses to “Påstått Ralph Lauren-datalekkasje omfatter 220 GB med data”