【安全资讯】意大利时尚巨头Moncler遭BlackCat勒索软件攻击

引言

12月底，意大利奢侈品时尚巨头Moncler遭到BlackCat勒索软件攻击。攻击团伙窃取了Moncler的文件，并于近日在暗网泄露。

简况

攻击发生在 2021 年的最后一周， Moncler奢侈时尚品牌宣布中断其 IT 服务，但表示此次攻击只会导致暂时性中断。十天后， Moncler重新启动了物流系统，并优先处理了延迟发货的电子商务发货。

1月18日，Moncler 证实，由于公司拒绝支付赎金，其员工、前雇员、供应商、顾问、业务合作伙伴和客户相关的一些数据已被BlackCat勒索团伙泄露。公司强调，与其客户信用卡或其他支付方式相关的数据没有被泄露，因为该公司并未将此类数据存储在其系统中。

BlackCat是一项新的勒索软件即服务 (RaaS) ，于2021年11月初启动，Moncler Group 是BlackCat攻击的首批受害者之一。ALPHV 勒索软件团伙公布了Moncler泄露的数据，并表示他们要求 300 万美元以确保不公布数据。从暗网的截图来看，被盗数据包括公司的收入报表、疑似包含客户信息的电子表格、发票和其他文件，数据泄露页面如下图：

总结

目前，BlackCat正试图将富有客户的数据出售给其他网络犯罪分子。Moncler已向公司相关人员和意大利数据保护局通报了此次攻击。