شركات Gucci وBalenciaga وAlexander McQueen، التابعة لمجموعة Kering الفرنسية، ضحية لاختراق سيبراني أدى إلى سرقة بيانات خاصة بملايين العملاء حول العالم. وتشمل البيانات المسروقة أسماء وعناوين بريد إلكتروني وأرقام هواتف وعناوين سكنية بالإضافة إلى إجمالي المبالغ التي أنفقها العملاء في متاجر العلامات التجارية الفاخرة.
وقد أكدت Kering الحادثة وأبلغت السلطات المختصة بحماية البيانات، مشيرة إلى أن معلومات الدفع مثل تفاصيل البطاقات المصرفية لم تتأثر بالاختراق. وأوضحت الشركة أنها تواصلت مع العملاء المتضررين عبر البريد الإلكتروني لكنها لم تكشف عن عددهم ولم تصدر بياناً عاماً. وبهذا الصدد، المجموعة أوضحت أن القانون لا يلزمها الإعلان العلني عن الحادثة طالما أنها قامت بإخطار الأفراد المتأثرين عبر قنوات أخرى.
يقف وراء الهجوم مجموعة الإجرام السيبرانية التي تطلق على نفسها اسم Shiny Hunters، والتي أكدت امتلاكها بيانات مرتبطة بنحو 7.4 مليون عنوان بريد إلكتروني فريد، ما يشير إلى أن عدد الضحايا قد يكون مشابهاً. وقد اطلع فريق صحيفة BBC البريطانية على عينة صغيرة تضمنت آلاف السجلات التي بدت حقيقية قبل حذفها. ومن بين البيانات المسروقة بند بعنوان Total Sales يكشف حجم إنفاق العملاء، حيث أظهرت العينة أن بعضهم أنفق أكثر من 10 آلاف دولار فيما وصلت مصاريف آخرين إلى ما بين 30 و86 ألف دولار.
هذه المعلومات تجعل العملاء الأكثر إنفاقاً عرضة لهجمات إضافية أو محاولات احتيال إذا جرى تسريب البيانات لمجرمين آخرين. وأوضح المهاجمون أنهم تمكنوا من اختراق أنظمة المجموعة في أبريل الماضي، وتواصلوا مع الشركة في يونيو عبر تطبيق Telegram، وادعوا دخولهم في مفاوضات متقطعة لابتزاز فدية بعملة Bitcoin. غير أن Kering نفت الدخول في أي مفاوضات وأكدت التزامها بتوصيات أجهزة إنفاذ القانون التي تنصح بعدم دفع الفدية. وصرح متحدث باسم المجموعة قائلاً: “في يونيو اكتشفنا أن طرفاً غير مصرح له تمكن مؤقتاً من الوصول إلى أنظمتنا واختراق بيانات محدودة تخص بعض عملائنا، ولم تتأثر أي معلومات مالية أو أرقام هويات حكومية.” وأضاف أن الشركة عززت إجراءات حماية أنظمتها الرقمية منذ ذلك الحين.
يأتي هذا الاختراق في وقت شهدت فيه علامات تجارية فاخرة أخرى مثل Cartier وLouis Vuitton هجمات مماثلة، من دون معرفة ما إذا كانت مرتبطة بمجموعة Shiny Hunters. وفي يونيو، أصدرت Google تحذيراً من موجة هجمات مرتبطة بهذه الجهة المعروفة داخل الشركة باسم UNC6040، والتي استهدفت موظفين عبر أسلوب الاحتيال للحصول على بيانات دخول إلى أنظمة Salesforce الداخلية. ومن اللافت أن Google نفسها تعرضت لاحقاً لهجوم من هذا النوع.
