27/06/24
Американский торговец Neiman Marcus подтвердил утечку данных после кибератаки, в результате которой злоумышленники попытались продать украденную базу данных компании. Инцидент произошёл в рамках недавней массовой компрометации аккаунтов на платформе Snowflake.
Согласно уведомлению о нарушении данных, поданному в офис Генерального прокурора штата Мэн, утечка затронула 64 472 человека. В компании сообщили, что несанкционированный доступ к базе данных был получен в период с апреля по май 2024 года, пишет Securitylab.
В ходе расследования установлено, что злоумышленники также получили доступ к персональной информации клиентов. В числе украденных данных оказались имена, контактная информация, даты рождения и номера подарочных карт Neiman Marcus и Bergdorf Goodman. Коды активации подарочных карт не были скомпрометированы, в связи с чем они остаются действительными.
Neiman Marcus отключил доступ к платформе базы данных сразу после обнаружения утечки, инициировал расследование с участием экспертов по кибербезопасности и уведомил правоохранительные органы. Компания также подтвердила, что данные были украдены из её аккаунта в Snowflake.
Информация о нарушении безопасности появилась после того, как хакер под псевдонимом «Sp1d3r» выставил данные Neiman Marcus на продажу на хакерском форуме за $150 000. Этот же злоумышленник связан с продажей данных множества компаний, пострадавших в ходе недавних атак на платформу Snowflake.
По данным «Sp1d3r», украденная информация включала последние четыре цифры номеров социального страхования, данные о транзакциях клиентов, их электронные адреса, истории покупок, данные сотрудников и миллионы номеров подарочных карт (без кодов активации). Также сообщается, что хакер пытался шантажировать Neiman Marcus перед публикацией данных, но не получил ответа.
Исследование, проведённое компанией Snowflake совместно с Mandiant и CrowdStrike, выявило, что злоумышленник, известный как UNC5537, использовал украденные учётные данные для атаки на 165 организаций, не настроивших многофакторную аутентификацию. Группировка UNC5537 широко известна в исследовательском сообществе своими финансово мотивированными киберпреступлениями.
Для атаки злоумышленники использовали украденные учётные данные, которые не были обновлены или изменены в течение нескольких лет. Помимо Neiman Marcus от компрометации аккаунтов Snowflake пострадали также компании Santander, Ticketmaster, LendingTree, Advance Auto Parts, Los Angeles Unified и Pure Storage.
