Hakeri su napali još jednu kompaniju u Singapuru samo nedelju dana nakon što su podaci o više od 40.000 klijenata Goldheart-a procurili na internetu.
Posljednji incident uključuje hakera pod korisničkim imenom Bassterlord, koji je u tvitu tvrdio da je uspio ukrasti 2 GB podataka od luksuznog trgovca satova Cortina Watch.
Čini se da je u pitanju ransomware, a u tvitu je rekao: “Mislim da ne bi baš bogati klijenti željeli da njihove adrese budu javne.”
Haker je na Twitter-u podijelio i uzorak podataka koji sadrži kontakt podatke kupaca, uključujući njihova imena i email adrese.
Čini se da su ukradeni podaci prikupljeni iz kontakt obrasca koji kompanija koristi na svojoj web stranici. Podaci su pohranjeni na Cortina Watch serverima, koji su kompromitovani.
Bassterlord je navodno muškarac u 20-im godinama iz Ukrajine i šef je hakerske grupe pod nazivom National Hazard Agency.
Prema kompaniji za kibernetičku bezbjednost Analyst1, Bassterlord se uglavnom bavi ransomware-om i povezan je s najmanje četiri velike ransomware bande.
Cortina Watch je osnovan 1972. godine kao mala radnja u Colombo Courtu, u ulici North Bridge Road, od strane izvršnog predsjednika grupe Anthonyja Lima.
Od tada, kompanija se proširila na više od 40 prodavnica širom Azije.
Prema godišnjem izvještaju, ukupan prihod grupe porastao je za 64,1 posto na 716,9 miliona dolara u 2022. godini, uz neto dobit od 73,8 miliona dolara.
Ovaj trgovac nudi više od 50 luksuznih brendova, uključujući Rolex i Patek Philippe.
Web stranica kompanije bila je neaktivna u ponedjeljak u 17 sati. Kada ga je kontaktirao The Straits Times, predstavnik kompanije je rekao da njihov IT tim radi na rešenju.
Dodala je da su email serveri u kvaru.
Komisija za zaštitu ličnih podataka (PDPC) saopštila je da je kontaktirala Cortina Watch za više informacija, dok je Agencija za kibernetički bezbjednost saopštila da je kontaktirala kompaniju kako bi ponudila pomoć.
Incident je uslijedio nakon brojnih kršenja sigurnosti u koje su uključene kompanije u Singapuru.
Goldheart je 24. maja otkrio da je njegov sajt za online trgovinu kompromitovan.
Kompanija je odmah suspendovala lokaciju kako bi spriječila svaki daljnji ilegalni pristup, rekao je gospodin Kean Ng, glavni izvršni direktor Aspial Lifestylea, koji je vlasnik Goldheart-a.
U izjavi od ponedjeljka, g. Ng je rekao da je Goldheart takođe obavijestio svoje klijente i PDPC i sačinio policijski izvještaj.
“Forenzička analiza je do danas utvrdila da su lični podaci kompromitovani zbog nezakonitih i sumnjivih aktivnosti eksterne strane koja je ciljala našu web stranicu za online trgovinu” dodao je.
Kompromitovani podaci uključivali su imena kupaca, adrese, email adrese, datume rođenja i brojeve telefona.
G. Ng je rekao da hakeri nisu pristupili nikakvim finansijskim podacima ili lozinkama ili ih preuzeli.
“Zbog prirode kompromitovanih podataka, vjerujemo da postoji ograničen rizik od lažnih aktivnosti za one koji su pogođeni” dodao je.
“I pored toga, zamolili smo sve pogođene klijente da preduzmu sve potrebne mjere opreza, uključujući osiguravanje da primljeni email-ovi dolaze od legitimnih pošiljatelja i da pažljivo otvaraju linkove email-ova.”
U maju, PDPC je u pisanoj presudi naveo da je Pravno društvo „nemarno prekršilo” svoju obavezu zaštite ličnih podataka, što je rezultovalo ransomware napadom koji je kompromitovao informacije 16.009 članova 2021. godine.
Singapurski nadzor privatnosti takođe je kaznio internetsku prodavnicu namještaja FortyTwo sa 8.000 dolara zbog povrede podataka koja je rezultovala propuštanjem ličnih podataka 6.339 kupaca.
Izvor: The Straits Times
