Guess เปิดเผยถึงการละเมิดข้อมูลหลังถูกโจมตีด้วยแรนซัมแวร์

Guess โดน Ransomware เล่นงาน

Guess เป็นแบรนด์แฟชั่น และร้านค้าปลีกของอเมริกาที่ก าลังมีการแจ้งไปยังลูกค้าที่ได้รับผลกระทบ
จากการเข้าถึงข้อมูลหลังจากถูกโจมตีด้วยแรนซัมแวร์ในเดือนกุมภาพันธ์ ซึ่งน าไปสู่การขโมยข้อมูล โดยทาง
บริษัทนิติวิทยาศาสตร์ด้านความปลอดภัยทางไซเบอร์ได้รับการว่าจ้างเพื่อช่วยท าการตรวจสอบการเข้าถึง
ระบบของ Guess โดยไม่ได้รับอนุญาตระหว่างวันที่ 2 กุมภาพันธ์ 2546 ถึง 23 กุมภาพันธ์ 2564 และทาง
Guess ได้ใช้มาตรการเพิ่มเติมเพื่อยกระดับความปลอดภัยทางไซเบอร์และก าลังร่วมมือกับหน่วยงานบังคับใช้
กฎหมายซึ่งเป็นส่วนหนึ่งของการสอบสวนเหตุการณ์ที่เกิดขึ้น แม้ว่าการแจ้งเตือนการละเมิดจะไม่เปิดเผย
จ านวนบุคคลที่ได้รับผลกระทบ แต่ข้อมูลที่ยื่นต่อส านักงานอัยการสูงสุดของรัฐ Maine แสดงให้เห็นว่ามีผู้ถูก
เปิดเผยหรือเข้าถึงข้อมูลของพวกเขาเพียง 1,300 คน ระหว่างการโจมตีในเดือนกุมภาพันธ์

เมื่อวันที่ 26 พฤษภาคม พ.ศ. 2564 การสอบสวนได้ระบุว่า ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลบาง
กลุ่มถูกเข้าถึง และได้ข้อมูลไปโดยบุคคลที่ไม่ได้รับอนุญาตในการเข้าถึงของระบบ โดยบุคคลดังกล่าวได้ข้อมูล
เกี่ยวกับหมายเลขประกันสังคม, หมายเลขใบอนุญาตขับขี่, หมายเลขหนังสือเดินทาง, หมายเลขบัญชีทาง
การเงิน และหมายเลขบัตรเครดิต/เดบิต อาจรวมไปถึงข้อมูลของบัญชีทางการ เช่น ข้อมูลรหัสความปอลดภัย,
รหัสการเข้าถึง และรหัสผ่านหรือ PIN ส าหรับบัญชี

แม้ว่าทาง Guess จะไม่ได้ให้ข้อมูลใด ๆ เกี่ยวกับตัวตนของผู้คุกคามที่อยู่เบื้องหลังการโจมตีของแรน
ซัมแวร์ แต่ทาง DataBreaches.net ได้รายงานว่า กลุ่ม DarkSide ransomware ได้มีการระบุข้อมูลเกี่ยวกับ
Guess ไว้ในเว็บไซต์การรั่วไหลของข้อมูลว่ามีการขโมยไฟล์มูลค่ากว่า 200 GB จากเครือข่ายของร้านค้าปลีก
แฟชั่นก่อนที่จะพยายามเข้ารหัสระบบ

ทางด้านแบรนด์ Guess ได้มีการเสนอบริการส าหรับลูกค้าที่ได้รับผลกระทบ โดยให้บริการป้องกันการ
โจรกรรมข้อมูลระบุตัวตนฟรีและการตรวจสอบเครดิตฟรีหนึ่งปีผ่าน Experian

Ref: https://www.bleepingcomputer.com/news/security/fashion-retailer-guess-discloses-databreach-after-ransomware-attack/

 

Share