Kering vient allonger la liste des victimes des ShinyHunters LeMagIT

pLALAKA stockadobecompp En juin 2025 nous avons constaté quun tiers non autorisé avait temporairement accédé à nos systèmes et consulté des données clients limitées provenant de certaines de nos Maisons  explique le service de presse de Kering dans une déclaration adressée à la rédactionppCelleci ajoute que  nos Maisons ont immédiatement signalé cette intrusion aux autorités compétentes et ont informé les clients conformément aux réglementations locales ppEt de préciser quaucune  information financière telle que des numéros de compte bancaire ou de carte de crédit ni aucun numéro didentification personnelle numéro de sécurité sociale nont été compromis lors de cet incident ppSelon le service de presse de Kering  lintrusion a été rapidement identifiée et des mesures appropriées ont été prises pour sécuriser les systèmes concernés et éviter que de tels incidents ne se reproduisent à lavenir ppLes acteurs malveillants impliqués donnent un éclairage différent sur lincident rapporté par databreachesnetppSelon les éléments publiés par notre confrère les ShinyHunters auraient obtenu des données relatives aux clients de Gucci dès 2024 suivant le mode opératoire utilisé contre de nombreux clients de SalesforceppLes données relatives aux clients des enseignes Balenciaga Brioni et Alexander McQueen auraient été obtenues plus tardivement  le 23 avril 2025 Cest ce que les assaillants disent avoir indiqué à Kering deux mois plus tardppLes ShinyHunters auraient contacté Balenciaga début juin lintéressé nentrant en contact avec les assaillants que le 20 juin Une chronologie cohérente avec la constatation évoquée par le service de presse de KeringppLa conversation aurait duré jusquau 18 août Un paiement de 500 000 euros de rançon aurait été initialement accepté mais na jamais été payé Le service de presse de Kering assure de son côté que  ni Kering ni ses Maisons ni aucune entité liée nont versé de rançon  Un très modeste paiement à titre de test 000045 btc serait toutefois survenu selon les éléments rapportés par databrachesnetppLa conversation publiée par notre confrère comporte un rebondissement le 30 juillet la victime dit quil est indiqué dans la presse que le groupe des ShinyHunters a été arrêté par la police Et dassurer vouloir payer ce groupe compte tenu de sa réputation mais que rien ne garantit que vous êtes un membre de ce groupe ppLe Parisien a effectivement indiqué le 25 juin que quatre pirates liés aux ShinyHunters venaient tout juste dêtre interpellés en France Ils en faisaient partie mais nétaient manifestement pas suffisamment essentiels à ce collectif aux contours flous notamment impliqué dans les attaques contre des détaillants britanniques au printempsppCe groupe spécialiste de lingénierie sociale a revendiqué la récente attaque contre Jaguar Land Rover JLR Il a récemment assuré avoir mis la main sur les données de 160 millions de personnes au VietnamppDurant lété les membres de ce collectif qui se désignent euxmêmes sous le nom des  Scattered Lapsus Hunters  se sont illustrés par une série dattaques contre les instances Salesforce de nombreuses entreprises Google Air FranceKLM Allianz for Life Cisco Pandora et dautres encore Il y a quelques jours ils ont annoncé prendre leur retraitepp
Tous droits réservés
Copyright 2007 2025 TechTarget



Confidentialité



Paramètres des Cookies



Paramètres des Cookies


p