ההאקרים אוהבים מותגי אופנה – ממשיכים לתקוף

המותג היוקרתי קרטיה (Cartier) ספג בשבוע שעבר מתקפה, שבה נקצר מידע על לקוחותיו בשל פרצת אבטחה שנוצלה לרעה.

לפי הודעה שנשלחה ללקוחות שנפגעו, הנתונים שנקצרו כוללים שמות, כתובות דוא"ל ופרטי מגורים. קרטיה הדגישה כי במתקפה לא היו מעורבים סיסמאות, מספרי כרטיסי אשראי, או מידע בנקאי.

קרטיה, שנוסדה ב-1847, ידועה בתכשיטים, שעונים ואביזרים יקרים שלה. החברה לא מסרה כמה לקוחות נפגעו או מתי התגלה אירוע הסייבר.

"עדכנו את הרשויות הרלוונטיות ואנחנו עובדים עם מומחי סייבר חיצוניים, כדי לחקור את האירוע ולחזק את רמת האבטחה שלנו", הודיעה קרטיה, "אנו ממליצים להישאר ערניים לכל תקשורת לא רצויה, או כל התכתבות חשודה אחרת".

בשבוע שעבר, קמעונאית ההלבשה התחתונה ויקטוריה'ז סיקרט חוותה מתקפת סייבר, שגרמה לנפילת אתר האינטרנט שלה מהרשת. היא הקפיאה כמה מהשירותים שהיא מספקת בחנויות וסגרה את אתר האינטרנט האמריקני שלה בשבוע שעבר.

ענקית בגדי הספורט אדידס חשפה גם היא תקרית סייבר באחרונה, לאחר שהאקרים פרצו לספק שירות לקוחות צד שלישי שלה וגנבו את פרטי הקשר של לקוחות שפנו אל מוקד התמיכה בעבר.

קרטיה לא חשפה פרטים על שיטת הפריצה או על מקורה. מומחים ציינו כי התקרית נחשפת שבועות ספורים בלבד לאחר שרשתות קמעונאות בבריטניה היוו מטרה למתקפות סייבר משמעותיות, לרבות מתקפות כופרה.

מומחים ציינו כי למרות שהפרטים שנקצרו הם חלקיים ולא כוללים נתונים פיננסיים, הרי שמדובר במידע העלול לשמש בסיס לניסיונות התחזות ומתקפות ממוקדות על לקוחות.

התקפה דומה פגעה גם במותג The North Face. זו דיווחה כי כתובות הדוא"ל, כתובות המשלוח, שמות, תאריכי לידה ומספרי טלפון של כ- 1,500 לקוחות – נחשפו.

אלכס שטיינברג, מנהל מוצר ESET בקומסקיור, אמר, כי "קיימים קווי דמיון בין סוגי המתקפות. אלה מרמזים על פעילות של קבוצות תקיפה מאורגנות, לעיתים ממדינות זרות, או בעלות מניעים כלכליים מובהקים. התקיפות האחרונות לא מראות סימנים של האטה מצד ההאקרים. מדובר במירוץ נגד הזמן, במסגרתו עסקים נדרשים להיערך טוב יותר ולבנות חומות הגנה חזקות יותר. דרישות כופר מגיעות לעיתים למיליוני דולרים, אבל גם כאשר אין תשלום, עלויות השיקום, איבוד נתונים ואובדן הכנסות – עלולות להיות גבוהות בהרבה". הוא הוסיף, כי "לצד הסיכון, יש גם מגמה חיובית: יותר ויותר ארגונים מבינים היום כי הגנה על המידע אינה רק עניין טכנולוגי – אלא חלק בלתי נפרד מהאחריות העסקית והניהולית. השקעה מוקדמת באבטחת מידע, תהליכי תגובה מהירים והעלאת מודעות פנימית – עשויים לעשות את ההבדל בין תקלה מבוקרת – לבין משבר תדמיתי וכלכלי עמוק".