Algunos clientes de la marca de moda estadounidense Guess están recibiendo una notificación relacionada con una brecha de datos relacionada con un ataque de ransomware ocurrido entre el 2 y el 23 de febrero. La firma ya está en colaboración con asesores de ciberseguridad externos para ayudar con la investigación del incidente.
Los equipos de seguridad de la compañía comenzaron a notificar a los usuarios afectados este 9 de junio, anunciando también que se les ofrecería a las víctimas un año de servicios de protección contra el robo de identidad y fraude electrónico sin costo para prevenir que sean víctimas de un incidente similar en los próximos meses.
Los mensajes recibidos por los usuarios afectados confirman que los actores de amenazas lograron acceder a ciertos detalles confidenciales, incluyendo números incompletos de tarjeta de pago: “A finales de mayo, la investigación concluyó que los actores no autorizados podrían haber accedido a información personal relacionada con ciertos clientes, incluyendo números de Seguridad Social, números de licencia de conducir y números de cuentas financieras”, menciona el reporte de Guess.
Desde que se reportó el incidente la compañía no se ha referido al número aproximado de clientes afectados, aunque al revisar las notificaciones presentadas ante la oficina del Fiscal General de Maine puede verse que Guess ha confirmado al menos mil 300 usuarios afectados. El reporte de la compañía ante las autoridades también hace mención a la exposición de información financiera.
Sobre el grupo de hacking detrás de estos ataques, una plataforma especializada en incidentes de ciberseguridad atribuyó esta filtración a la operación de ransomware DarkSide, que recientemente incluyó en su listado de víctimas a Guess, agregando que pudieron robar más de 200 GB de información confidencial.
Esta operación de ransomware ha estado activa desde mediados de 2020, manteniendo entre sus principales objetivos las redes corporativas en países de todo el mundo y llevando a cabo ataques de doble extorsión, en la que los hackers roban información antes de cifrar las redes afectadas con el fin de forzar el pago del rescate.
DarkSide adquirió gran notoriedad después de que un grupo asociado atacara las redes de Colonial Pipeline, el oleoducto de combustible más grande de E.U., lo que derivó en una pequeña crisis, alza de precios y una investigación exhaustiva del Buró Federal de Investigaciones (FBI). Desde este ataque, el gobierno de E.U. ha comenzado a prestar más atención a las bandas de ransomware e incluso investigarlos como grupos terroristas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
