Киберэксперт Едемская рассказала, как хакеры взламывают премиальные бренды
Французский модный дом Chanel подтвердил факт кибератаки, в результате которой злоумышленники получили доступ к персональным данным клиентов службы поддержки в США. По данным компании, утечка затронула имена, контакты и электронные адреса, при этом финансовая информация и внутренние системы остались нетронутыми.
Эта атака стала частью масштабной кампании против премиальных брендов, продолжающейся с начала года. Как ранее сообщалось, в июле Louis Vuitton (входящий в группу LVMH) столкнулся с серьезной утечкой данных 419 тыс. клиентов в Гонконге.
В сеть попали имена, номера паспортов, адреса, телефоны, электронная почта, а также история покупок и предпочтения клиентов. Представители бренда заявили, что платежные данные не были скомпрометированы, а несанкционированный доступ обнаружили еще в июне.
Проблемы Louis Vuitton не ограничились Гонконгом — как сообщала компания, аналогичные инциденты произошли в июле в Южной Корее и Великобритании. В список пострадавших от кибератак также попали Qantas, Allianz Life, другие бренды LVMH (Dior, Tiffany & Co.), Adidas и Pandora.
Эксперт по кибербезопасности Екатерина Едемская из компании «Газинформсервис» рассказала «Телеспутнику», что атака на Chanel прошла через вредоносное приложение, замаскированное под официальный инструмент Salesforce Data Loader. Она отметила, что сотрудники, поверив мошенникам, выдававшим себя за службу поддержки, самостоятельно предоставили доступ к системе, что является классическим примером использования человеческого фактора как главной уязвимости.
Специалист обратила внимание на необходимость комплексного подхода к безопасности. Рекомендуется регулярно проводить обучение персонала по распознаванию фишинга и методов социальной инженерии, ужесточить процедуры авторизации и контроля доступа, внедрять системы поведенческой аналитики (UEBA) и машинного обучения, а также наладить постоянный мониторинг активности в CRM-системах.
