Raksasa Mode Mewah Moncler Alami Pelanggaran Data setelah Serangan Ransomware BlackCat
Ilustrasi via Inside Retail Asia
Cyberthreat.id - Raksasa pakaian mewah Italia Moncler mengonfirmasi bahwa mereka mengalami pelanggaran data setelah file dicuri oleh operasi ransomware AlphV/BlackCat pada bulan Desember dan dipublikasikan hari ini di web gelap.
Serangan itu terjadi pada minggu terakhir tahun 2021 ketika merek fesyen mewah mengumumkan gangguan dalam layanan TI-nya tetapi meyakinkan bahwa serangan itu tidak akan menghasilkan apa-apa selain pemadaman sementara.
Sepuluh hari setelah itu, perusahaan merilis pembaruan tentang situasi, mengaktifkan kembali sistem logistiknya dan memprioritaskan pengiriman e-commerce yang telah tertunda dalam pengiriman.
Terbaru, dalam sebuah pernyataan yang dibagikan kepada Bleeping Computer, Moncler mengkonfirmasi bahwa beberapa data yang terkait dengan karyawan, mantan karyawan, pemasok, konsultan, mitra bisnis, dan pelanggannya dibocorkan hari ini oleh operasi ransomware AlphaV (BlackCat).
Moncler menyatakan bahwa mereka menolak permintaan untuk membayar permintaan tebusan karena bertentangan dengan prinsip-prinsip pendiriannya, yang menyebabkan geng ransomware mempublikasikan data yang dicuri.
“Berkenaan dengan informasi yang terkait dengan pelanggan, perusahaan menginformasikan bahwa tidak ada data yang berkaitan dengan kartu kredit atau alat pembayaran lainnya yang telah dicuri, karena perusahaan tidak menyimpan data tersebut di sistemnya.” kata Moncler.
Moncler juga memperingatkan bahwa kepemilikan atau distribusi lebih lanjut dari data yang dicuri akan dianggap sebagai tindak pidana.
"Moncler mengingatkan bahwa semua informasi yang dimiliki penjahat siber adalah hasil dari kegiatan ilegal dan akibatnya, perolehan, penggunaan, dan penyebarannya merupakan tindak pidana."
Perusahaan menegaskan kembali bahwa mereka telah memberi tahu pemangku kepentingan perusahaan dan Otoritas Perlindungan Data Italia tentang serangan itu.
Korban ALPHV BlackCat
Moncler Group adalah salah satu korban ransomware ALPHV (BlackCat) pertama, operasi Ransomware-as-a-Service (RaaS) baru yang diluncurkan pada awal Desember 2021.
Analisis Bleeping Computer terhadap ransomware mengkategorikannya sebagai RaaS paling canggih tahun lalu, terutama karena struktur operasionalnya yang kuat, fitur, dan pendekatan yang matang untuk semua tahap serangan ransomware.
Hari ini, geng ransomware ALPHV menerbitkan data Moncler tentang kebocoran data mereka dan juga menunjukkan bahwa mereka menuntut $3 juta untuk tidak mempublikasikan data tersebut.
Dari tangkapan layar yang dibagikan di situs, data yang dicuri termasuk laporan pendapatan, spreadsheet dengan informasi pelanggan, faktur, dan dokumen lainnya.
Geng ransomware sekarang mencoba menjual data "pelanggan kaya" ke pelaku ancaman lainnya.[]
