Los ciberdelincuentes persiguen en la mayoría de los casos el lucro y eso implica atacar a los objetivos a los que más rédito económico pueden sacar o buscar víctimas a las que pueden desplumar a su antojo.
Así, no es de extrañar que las marcas de lujo, que despiertan el deseo de clientes acaudalados, se conviertan en un caramelo para los actores de amenazas.
Es lo que ha ocurrido con la firma de ropa italiana Moncler, que ha sufrido una violación de datos ocasionada por la operación de ransomware AlphV/BlackCat. A través de ésta los cibermalos se hicieron con sus archivos, los cuales acaban de ser publicados en la Dark Web.
Los datos que se han filtrado contienen información sobre empleados, ex empleados, proveedores, consultores, socios comerciales y clientes. Incluirían estados de ganancias y hojas de cálculo con lo que parece ser información de clientes, facturas y otros documentos.
El incidente tuvo lugar durante la última semana de 2021. La marca de moda de lujo anunció entonces una interrupción en sus servicios de TI, pero aseguró que el ataque solo le iba a suponer una interrupción temporal.
Diez días después de ello, Moncler publicó una actualización sobre la situación, volviendo a poner en marcha sus sistemas logísticos y tratando de priorizar los envíos de ecommerce que se habían retrasado.
Se negaron a pagar rescate
Parece que los atacantes le habían pedido 3 millones de dólares para no filtrar los datos, pero la empresa italiana se negó a pagar el rescate porque va en contra de sus principios fundamentales.
"En cuanto a la información vinculada a los clientes, informamos de que no se han filtrado datos relativos a tarjetas de crédito u otros métodos de pago, ya que no almacenamos datos en dichos sistemas", aclaran desde Moncler en un comunicado.
La compañía textil también ha advertido de que la posesión o distribución posterior de los datos robados se considerará un delito penal: “Moncler recuerda que toda la información en posesión de los ciberdelincuentes es el resultado de actividades ilegales y que, en consecuencia, la adquisición, uso y difusión de la misma constituye un delito penal”.
La empresa igualmente ha reiterado que ha informado a las partes interesadas y a la Autoridad de Protección de Datos italiana sobre al ataque.
El ransomware ALPHV (BlackCat) se lanzó a principios de diciembre y Moncler Group fue una de sus primeras víctimas. Este podría haber sido el Raas (ransomware as a service) más sofisticado de 2021, por su sólida estructura y enfoque pensado en todas las etapas, según señala Bleeping Computer.