Hackargruppen har tagit på sig ansvaret för en attack mot den amerikanska varuhuskedjan Belk. Samma grupp låg nyligen bakom en allvarlig cyberattack mot brittiska detaljhandelsjätten Marks & Spencer, vilket resulterade i skador på över 400 miljoner dollar.
Nu hävdar DragonForce att de har exfiltrerat över 156 GB känslig data från Belk och publicerat intrånget på sin blogg på dark web.
Vad stals i dataintrånget mot Belk?
Enligt säkerhetsforskare på Cybernews verkar intrånget vara äkta och innehålla mycket känslig information. Den läckta datan uppges inkludera:
- Kunduppgifter: Fullständiga namn, födelsedatum, adresser, e-postadresser och telefonnummer
- Personaldata: Anställdas profiler och intern butiksinformation
- Orderhistorik: Köpta varor och orderdetaljer
- Kuponger och appdata: Infrastruktur kopplad till Belks mobilapp
- Säkerhetskopior och över 20 interna kataloger
Forskare bedömer att miljontals användare kan vara drabbade, även om vissa poster troligen tillhör testkonton.
DragonForce trappar upp sina metoder
DragonForce publicerade dataintrånget efter att Belk vägrat betala lösensumman. Gruppen påstår att det inte var deras avsikt att förstöra Belks verksamhet, men att de agerade destruktivt när förhandlingarna bröt samman.
Hackarna har även delat skärmdumpar från de stulna katalogerna och detaljer om tillgång till olika delar av Belks infrastruktur.
Cybernews varnar för att sådan data, särskilt köphistorik, kan användas av cyberkriminella eller datamäklare för att profilera individer eller till och med påverka försäkringsbedömningar.
Vem är DragonForce?
DragonForce har blivit en av de mest aktiva ransomware-grupperna under det senaste året. Enligt övervakningsplattformen Ransomlooker har gruppen riktat in sig på 104 organisationer under de senaste 12 månaderna.
Gruppen stod bland annat bakom den omfattande attacken mot Marks & Spencer, som:
- Släckte ned deras nätbutik
- Orsakade tomma hyllor i fysiska butiker
- Ledde till förluster på 300 miljoner pund (403 miljoner dollar)
- Sänkte börsvärdet med över 1 miljard pund
DragonForce påstår även att de nyligen hackat konkurrenten RansomHub och tagit över dess infrastruktur – samtidigt som de bjöd in andra grupper att ansluta sig till deras nätverk.
Har Belk blivit hackade tidigare?
I juni 2025 rapporterade Belk ett tidigare intrång till delstatsåklagaren i New Hampshire, där obehörig åtkomst till företagets system bekräftades. Det är dock ännu oklart om detta är relaterat till det nu aktuella dataintrånget som DragonForce tagit på sig.
Slutsats: Dataintrånget mot Belk belyser ökade hot mot detaljhandeln
Incidenten visar tydligt hur sårbara även stora och väletablerade aktörer i detaljhandeln har blivit. Belk, grundat 1888 med 300 butiker och en årlig omsättning på 4 miljarder dollar, står nu mitt i en allvarlig kris.
Medan företaget utreder intrånget riskerar både kunder och anställda att utsättas för exempelvis phishingförsök och datamissbruk. För alla återförsäljare är budskapet tydligt: ingen är längre fredad.
0 svar till ”Dataintrång hos Belk kopplas till ransomwaregruppen DragonForce”