Grupa koja stoji iza ransomware napada, DragonForce, preuzela je odgovornost za destruktivni sajber napad na američki lanac robnih kuća Belk.
Incident je otkriven 8. maja, nakon čega je Belk bio prinuđen da isključi pogođene sisteme, ograniči pristup mreži, resetuje lozinke i rekonstruiše oštećene sisteme. Ove mjere su dovele do višednevnog prekida kako online, tako i fizičkog poslovanja ovog lanca. Online prodavnica kompanije je i dalje van funkcije u trenutku objavljivanja ovog teksta.
Istraga koju je Belk sproveo ukazala je na to da su hakeri imali pristup mreži između 7. i 11. maja, te da su iznijeli određene dokumente, uključujući fajlove sa ličnim podacima.
U obavještenju o povredi podataka koje je dostavljeno Kancelariji glavnog tužioca države Nju Hempšir, Belk je naveo da su u napadu kompromitovani najmanje imena i brojevi socijalnog osiguranja.
Kompanija pogođenim licima nudi 12 mjeseci besplatnog nadgledanja kreditne aktivnosti i usluga obnove identiteta, koje uključuju i osiguranje od krađe identiteta do milion dolara.
Iako kompanija nije javno imenovala odgovornu grupu, ransomware grupa DragonForce je u ponedjeljak preuzela odgovornost za incident i dodala Belk na svoj leak sajt na Tor mreži.
DragonForce tvrdi da je iz kompanije iznijela 156 gigabajta podataka i učinila ih dostupnim za preuzimanje, što ukazuje na to da Belk vjerovatno nije platio otkupninu.
Grupa DragonForce aktivna je najmanje od decembra 2023. godine i funkcioniše po modelu ransomware-as-a-service (RaaS). Navodno su napali oko 210 organizacija, iako je do sada potvrđeno samo 38 incidenata.
Hakerska grupa dospjela je u centar pažnje nakon niza destruktivnih napada na maloprodajne lance u Ujedinjenom Kraljevstvu, uključujući Co-op, Harrods i Marks & Spencer. Ti napadi su povezani sa ozloglašenom sajber kriminalnom grupom Scattered Spider.
Kompanija Belk osnovana je krajem 19. vijeka u Monroeu, Sjeverna Karolina, i danas upravlja sa više od 300 robnih kuća u 16 saveznih država, kao i online prodavnicom, nudeći odjeću, modne dodatke, kozmetiku, obuću, opremu za domaćinstvo i servis za vjenčane poklone.
Izvor: SecurityWeek
