השטן לובשת פראדה – גוצ'י ואלכסנדר מקווין הותקפו בכופרה

ההאקרים החליטו ללכת הפעם על סטייל: פושעי סייבר גנבו את הפרטים הפרטיים של מיליוני לקוחות ולקוחות פוטנציאליים של בלנסיאגה (Balenciaga), גוצ'י (Gucci) ואלכסנדר מקווין (Alexander McQueen) – במתקפת כופרה.

הנתונים הגנובים כוללים שמות, כתובות דוא"ל, מספרי טלפון, כתובות ואף את הסכום הכולל שהוציאו הלקוחות בחנויות היוקרה ברחבי העולם.

קרינג (Kering) – חברת האם של המותגים – אישרה את דבר הפריצה וציינה כי עדכנה את רשויות האכיפה אודותיה. לדברי קרינג, לא נגנב מידע פיננסי, והיא עדכנה את הלקוחות שהושפעו מהפריצה. היא לא ציינה את מספרם.

פושעי הסייבר מאחורי המתקפה הזדהו כ-ציידים מבריקים (Shiny Hunters). לדבריהם, יש להם נתונים המקושרים ל-7.4 מיליון כתובות דוא"ל ייחודיות. מומחים ציינו כי בהנחה שהנתון נכון, יש היקף דומה של הקורבנות. ההאקרים חשפו בפני עיתונאים דוגמיות מהקבצים שנקצרו, שנראו אמתיים. בערוץ הטלגרם שלהם הם דיווחו שהפריצה בוצעה באפריל – באמצעות פריצה לחברה האם קרינג.

Shiny Hunters have struck again!😱

Did you know?

In June 2025, hackers from the group Shiny Hunters breached the parent company Kering (brands include Gucci, Balenciaga, Alexander McQueen), gaining access to millions of customer records.

Read More👇🧵 How It Happened pic.twitter.com/IIggHlkY9N

— Sstarr (@NxtGenCyberStar) September 16, 2025

ההוצאה מוּכרת – להאקרים

אחד הקבצים כלל פילוח של הלקוחות לפי "סך המכירות" – המציין כמה כסף הוציא.ה כל לקוח.ה על כל מותג. חלקם הוציאו יותר מ-10,000 דולרים ומיעוטם – עשרות אלפי דולרים. מומחים ציינו כי נתון המכירות הוא "מידע מדאיג במיוחד עבור הקורבנות", כי הוא עלול להוביל לפריצות ולהונאות-משנה, אם ההאקרים ידליפו את המידע לאחרים.

לדברי ההאקרים, הם יצרו קשר עם החברה הצרפתית בתחילת יוני וניהלו עמם משא ומתן על תשלום דמי כופר – בביטקוין. החברה הכחישה זאת. דובר קרינג מסר: "ביוני זיהינו שצד שלישי לא מורשה השיג גישה זמנית למערכות שלנו וניגש לנתוני לקוחות מוגבלים. כל מידע פיננסי – כגון מספרי חשבונות בנק, פרטי כרטיסי אשראי או מספרי זיהוי שהונפקו על ידי הממשלה – לא היה מעורב באירוע… מאז התקרית אבטחנו את מערכות ה-IT שלנו".

🚨 Scattered Spider update

– Mocking FBI & French LE for “arresting the wrong people” in France 3 times.
– Taunting AFP 🇦🇺 after claiming Qantas hack: “come get me”.
– Threatening 🇻🇳 Vietnam with war references while selling 160M+ records from the Credit Institute of Vietnam.… https://t.co/N1irYJ1jum pic.twitter.com/b4AfbWttSv

— FalconFeeds.io (@FalconFeedsio) September 8, 2025

הציידים המבריקים ביקרו גם את גוגל, ענקיות תעופה  ורבות אחרות

באוגוסט האחרון, האקרים חברי הקבוצה התחזו לעובדים של גוגל כדי לנסות ולהטעות לקוחות של החברה, בכל הרמות. 'ציידים מבריקים' מוכרת בעיקר עקב השימוש שלה ביכולות חברתיות כדי להטעות משתמשים בכל הרמות, על מנת שיספקו לה מידע שמאפשר כניסה למערכת.

עוד באוגוסט: KLM חוותה מתקפת סייבר מצד ציידים מבריקים. הייתה זו חברת התעופה החמישית שנפרצה בסייבר מאז יוני השנה. הפריצה חשפה פרטי קשר של לקוחות. לפניה הותקפו ונפרצו השנה ווסטג'ט (WestJet) הקנדית, הוואיאן איירליינס (Hawaiian Airlines) מארה"ב, קוואנטס (Qantas) האוסטרלית ואייר פראנס.

שמה של 'ציידים מבריקים' לקוח מהנוהג פופולרי בקרב שחקני פוקימון לנסות ללכוד "פוקימונים נוצצים". קולקטיב הפריצה אחראי לכמה פריצות והדלפות נתונים בפרופיל גבוה בשנים האחרונות. הקורבנות האחרונים כוללים את טיקטמאסטר (Ticketmaster) ואת הבנק המקוון הספרדי סנטנדר (Santander).

מומחי אבטחה העריכו ש'ציידים מבריקים' הוא שם אחר לקבוצת שחקני האיומים עכביש מפוזר (Scattered Spider) – קבוצה בינלאומית של האקרים צעירים, שערכה כמה מתקפות סייבר בפרופיל גבוה בשנים האחרונות, בהן כופרה ב-2023 על MGM Resorts ו-Caesars Entertainment בלאס וגאס, והשנה על מרקס אנד ספנסר (Marks & Spencer) הבריטית ועל חברת הביטוח Aflac. זו כיוונה בעבר מתקפות על סיילספורס (Salesforce), כדי לפרוץ דרכה לחברות גדולות כמו שאנל (Chanel), טיפאני (Tiffany & Co) ודיור (Dior). מתקפות נוספות היו על אדידס (Adidas), אליאנץ לייף (Allianz Life), ולואי ויטון (Louis Vuitton). כלל הפריצות החלו במתקפות Vishing (פישינג קולי) והנדסה חברתית.

ההאקרים ממקדים את מאמציהם לעבר פלטפורמות SaaS (תוכנה כשירות), כי אלו מחזיקות הרבה מאוד נתוני לקוחות יקרי ערך. כך, פריצה אחת לחברה שהיא חלק משרשרת אספקה – מעניקה גישה לארגונים רבים.