Kledingmerk Guess doelwit ransomware-aanval

Logo van het Amerikaanse kledingmerk Guess

De Amerikaanse winkelketen Guess is het slachtoffer geworden van een ransomware-aanval. Daarbij zijn privégevoelige gegevens van klanten buitgemaakt, waaronder rijbewijzen en bankrekeningnummers. Gedupeerden zijn per brief op de hoogte gebracht van de aanval en het datalek.

Dat schrijft BleepingComputer, die als eerste melding maakte van het incident.

Guess informeert slachtoffers over datalek

In de brief aan slachtoffers schrijft Guess dat een onbevoegd iemand tussen 2 en 23 februari van dit jaar toegang had tot het computersysteem van het kledingmerk. Toen ICT-medewerkers daarvan lucht kregen, hebben ze direct maatregelen genomen en een onderzoek ingesteld naar het voorval. Eind mei constateerden ze dat de dader persoonlijke informatie had ingezien of gestolen. Het ging om social security numbers (BSN), rijbewijzen, paspoorten en bankrekeningnummers.

Verder schrijft het bedrijf dat ze extra beveiligingsmaatregelen heeft genomen om herhaling in de toekomst te voorkomen. De politie en andere handhavingsinstanties zijn ingeschakeld en onderzoeken momenteel de zaak. Guess roept gedupeerden op om waakzaam te zijn voor phishing, spamming en identiteitsfraude. Als het laatste zich voordoet en daar schade uit voortvloeit, wordt deze schade gedekt.

Guess heeft iets meer dan duizend kledingwinkels in de VS, Europa en Azië. Het kledingmerk is actief in ongeveer honderd landen wereldwijd. Vooralsnog lijkt het erop dat alleen Amerikaanse consumenten de dupe zijn van de ransomware-aanval. Hoeveel slachtoffers er zijn gevallen is onbekend. Volgens BleepingComputer gaat het om zo’n 1.300 klanten.

DarkSide wellicht verantwoordelijk voor ransomware-aanval op Guess

Guess zegt niet wie er achter de aanval met gijzelsoftware zit. Er zijn sterke aanwijzingen dat DarkSide hiervoor verantwoordelijk is. De website Databreaches.net meldde in april dat de Russische hackers het Amerikaanse kledingmerk op hun site noemden. Naar verluidt wisten ze de hand te leggen op 200 GB aan vertrouwelijke gegevens. De aanvallers dreigden deze data openbaar te maken, tenzij het kledingmerk losgeld zou betalen. Om hoeveel geld het ging is onbekend.

BleepingComputer vroeg aan de PR-afdeling van Guess of ze de identiteit van de daders kon bevestigen. In een schriftelijke verklaring zegt ze daar niets over. Wel laat het hoofd van de PR-afdeling weten dat de ransomware-aanval geen invloed heeft gehad op de bedrijfsvoering of de financiële resultaten.

Dit moet je weten over DarkSide

DarkSide is een beruchte hackersgroep die sinds augustus 2020 vanuit Rusland opereert. In deze korte tijd heeft de bende een groot aantal slachtoffers gemaakt. De bekendste en meest recente is Colonial Pipeline. Net als bij Guess voerden de aanvallers een ransomware-aanval uit. Daarbij gooiden ze complete computersystemen op slot en stalen ze naar verluidt 100 GB aan bedrijfsgevoelige gegevens. ‘Uit landsbelang’ besloot de directeur van de aardoliemaatschappij om 4,4 miljoen dollar aan losgeld te betalen.

Brenntag, een distributiebedrijf uit Duitsland dat chemicaliën transporteert, was afgelopen mei eveneens het doelwit van DarkSide. De hackers zouden 150 GB aan data hebben gestolen, waaronder financiële verslagen, non-disclosure agreements (NDAs), chemische formules en vertrouwelijke persoonsgegevens van medewerkers. Net als Colonial Pipeline legde het bedrijf 4,4 miljoen dollar op tafel om de gevolgen van de gijzelsoftware ongedaan te maken.

Na de bovenstaande aanvallen besloot DarkSide om ermee te stoppen. Mogelijk gebeurde dit onvrijwillig. Een woordvoerder van de Russische hackersgroep REvil zei dat zij de servers en websites van DarkSide offline hadden gehaald. De aanval op Colonial Pipeline en Brenntag hadden niet alleen een immense impact op de samenleving, maar zorgde er eveneens voor dat de Russische hackers op de radar van opsporings- en handhavingsinstanties kwamen. Verder waren de aanvallen slecht voor het imago van REvil. Sindsdien adverteert de groep niet langer met Ransomware-as-a-Service.

Begin deze maand nam de Nederlandse politie een server van DarkSide in beslag. Deze bevatte naar eigen zeggen terabytes aan gestolen data. Omdat deze gegevens niet versleuteld waren, kon de politie alles lezen. Zo wist ze dat een onbekend Nederlands techbedrijf het slachtoffer was geworden van DarkSide. Dankzij goede back-ups kon het bedrijf snel na de aanval weer aan de slag.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen