Internet Sehat: Pemilik merek dan pengecer pakaian Amerika, Guess memberi tahu pelanggan yang terpengaruh tentang pelanggaran data setelah serangan ransomware pada Februari yang menyebabkan pencurian data.
Dalam surat pemberitahuan pelanggaran yang dikirim ke pelanggan yang terkena dampak Guess menyatakan bahwa perusahaan forensik keamanan siber dilibatkan untuk membantu penyelidikan dan mengidentifikasi akses tidak sah ke sistem Guess antara 2 Februari 2021 dan 23 Februari 2021. Pada 26 Mei 2021, penyelidikan menetapkan bahwa informasi pribadi yang terkait dengan individu tertentu mungkin telah diakses atau diperoleh oleh aktor yang tidak sah.
Guess secara langsung mengoperasikan 1.041 toko ritel di Amerika, Eropa, dan Asia, serta distributor dan mitranya mengoperasikan 539 toko tambahan lainnya di seluruh dunia pada Mei 2021. Jaringan ritel Guess saat ini beroperasi di sekitar 100 negara di seluruh dunia.
Guess mengidentifikasi alamat semua individu yang terkena dampak setelah menyelesaikan tinjauan lengkap terhadap dokumen yang disimpan di sistem yang dilanggar pada 3 Juni 2021. Guess mulai mengirimkan surat pemberitahuan pelanggaran kepada pelanggan yang terkena dampak pada 9 Juni, menawarkan layanan perlindungan pencurian identitas gratis dan satu tahun pemantauan kredit gratis melalui Experian kepada semua individu yang terkena dampak.
Menurut pemberitahuan pelanggaran yang dikirimkan pada hari Jumat minggu lalu informasi yang terungkap dalam serangan itu termasuk informasi pribadi dan keuangan. Penyelidikan menentukan bahwa nomor Jaminan Sosial, nomor SIM, nomor paspor dan/atau nomor rekening keuangan mungkin telah diakses atau diperoleh.
Sementara surat pemberitahuan pelanggaran tidak mengungkapkan jumlah individu yang terkena dampak, informasi yang diajukan ke kantor Kejaksaan Agung Maine menunjukkan bahwa lebih dari 1.300 orang yang datanya diekspos atau diakses selama serangan Februari.
Info pelanggaran yang diajukan juga mengungkapkan bahwa informasi yang diperoleh selama insiden tersebut termasuk Nomor Rekening Keuangan atau Nomor Kartu Kredit/Debit (dikombinasikan dengan kode keamanan, kode akses, kata sandi atau PIN untuk akun tersebut).
Guess telah menerapkan langkah-langkah tambahan untuk meningkatkan protokol keamanannya dan bekerja sama dengan penegak hukum sebagai bagian dari penyelidikan insiden yang sedang berlangsung.
Ransomware DarkSide kemungkinan berada di balik serangan itu
Meskipun Guess tidak memberikan info apa pun tentang identitas aktor ancaman di balik serangan ransomware. DataBreaches.net melaporkan pada bulan April bahwa geng ransomware DarkSide mencantumkan Guess di situs kebocoran data mereka. Pada saat itu, kelompok ransomware mengklaim telah mencuri file senilai lebih dari 200 GB dari jaringan Guess sebelum mencoba mengenkripsi sistem mereka.
DarkSide telah aktif setidaknya sejak Agustus 2020, dengan fokus pada jaringan perusahaan dan meminta jutaan dolar untuk decryptors dan janji untuk tidak membocorkan data yang dicuri secara online.
Sumber : Bleeping Computer
