Der italienische Luxusmodegigant Moncler hat bestätigt, dass er eine Datenpanne erlitten hat, nachdem im Dezember Dateien von der Ransomware AlphV/BlackCat gestohlen und heute im Dark Web veröffentlicht wurden.
Der Angriff erfolgte in die letzte Woche des Jahres 2021 als die Luxusmodemarke eine Unterbrechung ihrer IT-Dienste ankündigte, aber versicherte, dass der Angriff nur zu einem vorübergehenden Ausfall führen würde.
Zehn Tage später das Unternehmen hat ein Update gepostet auf die Situation, Reaktivierung seiner Logistiksysteme und Priorisierung von E-Commerce-Sendungen, deren Versand verzögert wurde.
Heute bestätigte Moncler in einer Bleeping Computer geteilten Erklärung, dass bestimmte Daten in Bezug auf seine Mitarbeiter, ehemaligen Mitarbeiter, Lieferanten, Berater, Geschäftspartner und Kunden heute von der AlphaV-Ransomware-Operation (BlackCat) durchgesickert sind.
Moncler sagt, es habe die Aussicht auf Zahlung einer Lösegeldforderung abgelehnt, da dies gegen seine Gründungsprinzipien verstoße und zur Veröffentlichung der gestohlenen Daten führe.
„In Bezug auf kundenbezogene Informationen teilt das Unternehmen mit, dass keine Daten in Bezug auf Kreditkarten oder andere Zahlungsmittel exfiltriert wurden, da das Unternehmen solche Daten nicht auf seinen Systemen speichert.“ erklärt die mit BleepingComputer geteilte Aussage.
Moncler warnte auch davor, dass der Besitz oder die Weiterverbreitung der gestohlenen Daten als Straftat gewertet würden.
„Moncler erinnert daran, dass alle Informationen im Besitz von Cyberkriminellen das Ergebnis illegaler Aktivitäten sind und daher der Erwerb, die Verwendung und die Verbreitung davon eine Straftat darstellen.“ – Moncler.
Schließlich wiederholte das Unternehmen, dass es die Interessengruppen des Unternehmens und die italienische Datenschutzbehörde über den Angriff informiert habe.
Ein ALPHV BlackCat-Opfer
Die Moncler Group ist eines der ersten Opfer der Ransomware ALPHV (BlackCat), einer neuen Ransomware-as-a-Service (RaaS)-Operation, die Anfang Dezember 2021 gestartet wurde.
Unsere Ransomware-Analyse hat es als das fortschrittlichste RaaS des letzten Jahres eingestuft, vor allem aufgrund seiner robusten Betriebsstruktur, seiner Funktionen und seines durchdachten Ansatzes für alle Phasen von Ransomware-Angriffen.
Heute veröffentlichte die ALPHV-Ransomware-Bande Monclers Daten über ihr Datenleck und berichtete auch, dass sie 3 Millionen Dollar verlangten, weil sie die Daten nicht veröffentlichten.
Basierend auf Screenshots, die auf der Website geteilt werden, umfassen die gestohlenen Daten Einkommensnachweise, Tabellenkalkulationen mit scheinbar Kundeninformationen, Rechnungen und andere Dokumente.
Die Ransomware-Gang versucht nun, die Daten „reicher Kunden“ an andere Angreifer zu verkaufen.