Posted by 2021-07-13 / ZDNet / Jonathan Greig
원문기사보기 :
Guess announces breach of employee SSNs and financial data after DarkSide ransomware attack | ZDNet
The fashion brand admitted that cybercriminals gained access to people’s Social Security numbers, driver’s license numbers, passport numbers and financial account numbers.
패션 브랜드 게스는 랜섬웨어 공격으로 개인정보 유출됨
- 2021년 2월 2일 – 3일 사이, 특정 시스템에 랜섬웨어로 인한 무단 접근으로 개인정보 유출 발생
- 유출 정보 : 사회보장번호, 면허번호, 여권번호, 금융정보
- 유출 규모는 확인되지 않았고, 카드정보는 포함되지 않았다는 입장
- 4월, 랜섬웨어 그룹 DarkSide 사이트에 200GB 데이터 유출내용이 게시됨
- 게스 보안팀은, 2월 19일 사건을 감지했지만, 23일까지 공격자가 시스템에 접근했음을 확인하였고, 특정 개인정보의 유출을 확인하는데 5월 26일까지 소요됨
- 7월 9일 사건 피해자에게 유출통지를 진행함
- 피해자에게 1년간 신용 모니터링 및 도용 보호 서비스 제공