ShinyHunters har lagt till JCPenney på sin utpressningssajt och tagit på sig ansvaret för en storskalig datastöld. Gruppen hävdar att den kommit över hundratusentals poster och har satt en tidsfrist för när detaljhandelskedjan måste svara innan uppgifterna publiceras.
Cyberkriminella grupper föredrar i allt högre grad datastöld och utpressning framför traditionella ransomwareattacker. I stället för att kryptera system stjäl de känslig information och pressar organisationer att förhandla.
Känslig information kan vara i fara
ShinyHunters hävdar att gruppen stulit personnummer, födelsedatum, W-2-skattedokument, löneuppgifter, körkort och statligt utfärdade identitetshandlingar.
Om påståendena stämmer kan de drabbade utsättas för identitetsstöld, skapande av bedrägliga konton, falska skattedeklarationer och riktade nätfiskeattacker. Kriminella värdesätter statliga identitetsuppgifter eftersom offren har svårt att ersätta dem.
Den påstådda datamängden innehåller även löne- och skatteuppgifter, vilket kan ge angripare tillgång till värdefull ekonomisk information och anställningsrelaterade uppgifter.
Företaget utreder påståendena
ShinyHunters har inte publicerat några exempeldata som styrker anklagelserna. Därför kan säkerhetsforskare inte oberoende verifiera incidentens omfattning.
Vissa utpressningsgrupper överdriver sina påståenden för att öka pressen på sina offer. ShinyHunters har dock genomfört flera uppmärksammade datastölder under de senaste åren, vilket har riktat extra uppmärksamhet mot gruppens senaste anklagelser.
JCPenney har inte offentligt bekräftat något dataintrång kopplat till påståendena. Företagets säkerhetsteam fortsätter att granska situationen och undersöka om angripare har fått tillgång till företagets data.
Slutsats
Påståendena om ett JCPenney-dataläckage har väckt stor uppmärksamhet efter att ShinyHunters hävdat att gruppen stulit känsliga personal- och identitetsuppgifter. Gruppen har ännu inte publicerat bevis som bekräftar anklagelserna, men den påstådda datamängden innehåller information som kriminella kan använda för identitetsstöld och ekonomiska bedrägerier. Utredare kommer att fortsätta granska uppgifterna i takt med att fler detaljer blir kända.
0 svar till ”JCPenney-dataläckapåstående dyker upp från ShinyHunters”