La marca de moda hauria estat piratejada pel grup d’extorsió Shiny Hunters, que s’ha apropiat informació de clients i futurs llançaments de la firma.

El conegut grup de programari de segrest Shiny Hunters ha incorporat diverses víctimes a la seva pàgina de filtracions les últimes hores i, entre elles, hi ha la firma de roba Ralph Lauren Corporation.

L’actor d’amenaces assegura tenir en poder seu 220 GB de l’empresa que contindrien dades d’identificació personal de clients (PII), historials de compres i dades de transaccions financeres, com també informació sobre llançaments futurs, amb detalls de plans estratègics i col·leccions previstes per al 2027 en endavant.

Els ciberdelinqüents han donat a Ralph Lauren fins diumenge que ve, 14 de juny, perquè pagui el rescat que els ha exigit o publicaran tots aquests detalls i provocaran «problemes digitals addicionals». Tot i que no és clar a què fan referència, això podria traduir-se en atacs DDoS o campanyes d’assetjament a clients. 

La quantia que han demanat els extorsionadors no ha sortit a la llum. Tampoc no s’ha conegut quants clients podrien estar afectats ni de quins països.

«No estem fent broma. Preneu la decisió correcta, no us convertiu en el pròxim titular de les notícies», diu el missatge d’extorsió de la banda.

A l’hora d’escriure aquest article des de la multinacional tèxtil encara no s’havien pronunciat respecte a aquest suposat forat de seguretat. 

Si l’empresa no paga, el risc més gran per als clients serà la pesca d’alta precisió. Amb noms, correus i historials de compra reals, els estafadors enviaran missatges hiperpersonalitzats suplantant la marca per robar contrasenyes i targetes de crèdit, o intentaran piratejar altres comptes dels usuaris mitjançant la reutilització de claus.

A nivell corporatiu, la filtració dels llançaments previstos per al 2027 obre la porta a l’espionatge industrial i la falsificació. Les xarxes il·legals podrien accedir als dissenys i plans estratègics per replicar les col·leccions de luxe de Ralph Lauren i llançar-les al mercat pirata molt abans de la seva estrena oficial.

Una banda amb molt de tràfec tèxtil

ShinyHunters ha esdevingut el pitjor malson del sector retail i del luxe global. La seva estratègia no sol basar-se a piratejar els sistemes blindats centrals de les marques, sinó a apuntar a la cadena subministrament, piratejant plataformes d’atenció al client (com Salesforce o Drift), eines d’analítica de dades o proveïdors logístics.

El grup va clavar un cop massiu al Grup Kering, on va afirmar haver compromès més de 43 milions de registres de clients exclusius de Gucci, juntament amb uns 7,4 milions de registres combinats de firmes com ara Balenciaga, Brioni i Alexander McQueen.

Igualment, gegants com ara el Grup LVMH van veure com tres de les seves marques més icòniques -Louis Vuitton, Dior i Tiffany & Co- patien bretxes de dades a Corea del Sud després que els atacants mantinguessin un accés silenciós durant gairebé un mes a una base de dades gestionada per un proveïdor extern. 

A aquesta llista s’hi suma Chanel, afectada per una onada d’atacs d’enginyeria social orientada a entorns al núvol (Salesforce) que va exposar informació confidencial de clients en múltiples mercats internacionals, fet que va consolidar el grup com l’amenaça actual més gran per a les bases de dades de consumidors amb alt poder adquisitiu.

A més, la banda de programari de segrest (ransomware) també apuntar cap a una víctima espanyola. A l’abril van anar a buscar Inditex, mitjançant la plataforma israeliana de dades i la IA Anodot. Al final van aconseguir les dades personals de 197.000 clients de Zara.