Moncler confirme une violation de données après une attaque de ransomware

Moncler, la célèbre marque de luxe spécialisée dans la création de doudounes et de vêtements de ski, a confirmé une violation de données après une attaque de ransomware qui a perturbé son service informatique à Noël.

Dans une brève annonce datée du 3 janvier, la maison de couture a déclaré avoir détecté un accès non autorisé à des données personnelles sur ses systèmes et avoir contacté l'agence locale de protection des données et la police.

Cependant, dans un communiqué de presse du 18 janvier, Moncler a fourni des détails supplémentaires sur la cyberattaque qui a retardé de nombreuses expéditions de commandes pendant les vacances. Selon l'entreprise, les attaquants ont réussi à voler des informations sur les employés et les clients - des données qui ont maintenant été mises en vente sur le dark web.

"Concernant la cyberattaque signalée dans les communiqués de presse des 23 et 30 décembre 2021, Moncler informe que la Société a reçu une demande de rançon qui a été rejetée, croyant fermement que la demande est contraire à ses principes fondateurs", lit-on dans la notification de violation de données, partagée avec Bleeping Computer. « À la suite de cette décision, certaines données, qui ont été exfiltrées par des cybercriminels, ont été publiées aujourd'hui sur le dark web. Alors que l'enquête liée à l'attaque est toujours en cours, Moncler confirme que les informations volées concernent ses employés et anciens employés, certains fournisseurs, consultants et partenaires commerciaux ainsi que des clients enregistrés dans sa base de données."

L'attaque a été orchestrée par le gang de rançongiciels AlphV/BlackCat, qui tente maintenant de vendre des informations appartenant à des "clients riches" via leur site de données.

Bien que la maison de couture de luxe n'ait fourni aucune liste exhaustive des ensembles de données volés lors de l'attaque ou du nombre de clients touchés, elle a assuré qu' "aucune donnée relative aux cartes de crédit ou autres moyens de paiement n'a été exfiltrée, car l'entreprise ne stocke pas ces données sur ses systèmes."

Selon l'analyse de Bleeping Computer, les cybercriminels tentent actuellement de tirer profit de données dérobées, en publiant des messages peu ambigus.

"La marque vous a tous vendus pour 3 millions de dollars", lit-on dans le message. "Si vous souhaitez acheter des informations sur les clients riches, n'hésitez pas à nous contacter."

Moncler a également conseillé aux clients de se méfier des faux messages imitant les communications officielles de l'entreprise et d'éviter d'utiliser le même identifiant et le même mot de passe fournis lors de l'inscription sur d'autres sites Web.

Êtes-vous victime d'une violation de données ? Il est temps de le découvrir avec le service Bitdefender Digital Identity Protection. Une fois abonné, vous recevez des notifications de violation de données en temps réel, ainsi qu'une cartographie de votre empreinte numérique pour vous aider à garder un œil sur votre exposition numérique et à gérer votre vie privée.