.png)
há 1 mês
11
Um ataque cibernético comprometeu dados privados de clientes de algumas das mais prestigiadas marcas de moda do mundo, incluindo Gucci, Balenciaga e Alexander McQueen. A violação, atribuída ao grupo de hackers ShinyHunters, teve como alvo a Kering, holding de luxo com sede em Paris que controla essas grifes.
Embora os atacantes afirmem que a invasão ocorreu em abril de 2025, a Kering só detectou o incidente em junho. Após a descoberta, a empresa confirmou a violação, notificando as autoridades de proteção de dados e informando os clientes por e-mail. A Kering esclareceu que informações pessoais como nomes, endereços de e-mail, números de telefone e endereços residenciais foram acessados, mas enfatizou que nenhum dado financeiro sensível, como números de cartão de crédito, foi comprometido.
O grupo ShinyHunters alega ter obtido 7,4 milhões de endereços de e-mail únicos. Uma análise independente da BBC sobre uma pequena amostra dos dados roubados revelou que eles continham detalhes sobre o histórico de gastos dos clientes, com alguns atingindo US$ 86.000, gerando preocupação de que esses consumidores com alto poder aquisitivo possam se tornar alvos futuros de golpes.
Uma controvérsia surgiu em torno de supostas negociações para resgate. O DataBreaches.net noticiou que a ShinyHunters contatou a Balenciaga no início de junho, alegando um acordo para o pagamento de US$ 750.000 em Bitcoin (imagem), com uma transação inicial que teria sido posteriormente revertida. No entanto, a Kering negou publicamente a ocorrência de quaisquer negociações ou pagamento de resgate, afirmando ter seguido as orientações das autoridades policiais.
O diálogo entre os cibercriminosos e suposto representante Balenciaga
Clique para ampliar[03:09:08] shinycorp: Olá, vocês nos prometeram um pagamento ontem, mas ainda não recebemos nada. Alguma novidade?
[04:23:45] Usuário: Olá
[04:24:05] Usuário: Tivemos um atraso na criação da conta.
[04:24:09] Usuário: https://blockstream.info/tx/
a4d9c24a90fdbcf652f18bafae89740094ad7a555e4e747e7e2602771e9a1d6b
[04:24:18] Usuário: comprovante de pagamento do teste em anexo
[04:24:24] Usuário: Convido você a verificar
[04:52:42] shinycorp: Recebido pela primeira vez
[06:17:52] shinycorp: Por favor, transmita a transação.
[07:45:06] Usuário: file:///C:/Users/X/Desktop/blockstream.htm
[07:46:28] Usuário: https://blockstream.info/tx/
a4d9c24a90fdbcf652f18bafae89740094ad7a555e4e747e7e2602771e9a1d6b
O incidente não parece ser isolado: Cartier e Louis Vuitton também relataram violações semelhantes. O ShinyHunters é suspeito de ter contado com a colaboração do grupo Scattered Spider, conhecido por suas táticas de engenharia social, que envolvem enganar funcionários para que forneçam credenciais de acesso. Essa metodologia já foi observada em outras campanhas globais, como a que afetou mais de 700 empresas na plataforma Salesforce.
A principal preocupação agora reside no risco aumentado para os clientes afetados. As informações roubadas podem ser exploradas em golpes de “spear phishing” altamente sofisticados, nos quais golpistas se fazem passar pelas marcas para solicitar informações atualizadas.
English (US) · 
Portuguese (BR) ·