Die Hackergruppe „Hunters International“ hat damit begonnen, die ersten Dokumente der über 3 Millionen von Benetton gestohlenen Dateien zu verbreiten. Dabei handelt es sich um Rechnungen und sensible Unternehmensdaten, die im Januar 2023 gestohlen und vermutlich von der in Russland und Nigeria ansässigen Cyberkriminellenbande im Dark Web gekauft wurden, um den venezianischen Textilriesen zu erpressen. Das erste Ultimatum lief in der Nacht vom 5. auf den 6. April ab und hätte zur Online-Veröffentlichung einer Vorschau auf die 433,7 Gigabyte an Daten geführt, mit deren Veröffentlichung die Hacker drohen. Die nächste Frist würde am 7. April um 13 Uhr beginnen, doch angesichts der Erpressung hätte der italienische Bekleidungskonzern deutlich gemacht, dass er nicht die Absicht habe, zu verhandeln.
Von Hackern gestohlene Rechnungen verbreitet
Nach Angaben von Corriere della SeraVon den ersten 10 veröffentlichten Dokumenten enthielten zwei der 3 Millionen und 179.093 von Benetton gestohlenen Dateien heikle Informationen der Kunden des Textilkonzerns.
Die erste mit der Bezeichnung „11 Top-50-Kunden“ wäre eine Liste von 12.393 Rechnungeninsbesondere in Bezug auf Produktverkäufe und Rückerstattungen, komplett mit Namen von Unternehmen und Beträgen, herausgegeben zwischen Januar und Oktober 2019. Was für Benetton jedoch möglicherweise schädlicher wäre, wäre die zweite Datei „Daten zu Stammkunden“, ein Excel-Verständnisblatt 11.351 Namen der Käufer der Bekleidung des Unternehmens mit ihren jeweiligen Wohnadressen und Telefonnummern.
Das Gewicht der verbleibenden 8 Dateien ist eher marginal, von denen zwei praktisch leer sind und dreimal wiederholt werden, während zwei andere relativ irrelevant sind und eine Minizusammenfassung vom Oktober 2004 enthaltenListe von 127 Unternehmen, die die DSGVO unterzeichnet habenoder der in der Europäischen Union geltenden Datenschutzverordnung.
Der Cyberangriff auf Benetton
Der Cyberangriff auf Benetton ereignete sich im Januar 2023, obwohl das Unternehmen bereits in der Vergangenheit in Cybersicherheit investiert hatte. “Es war ein Ransomware-Angriffvon einer der bekanntesten Cyberkriminalitätsgruppen“, erklärte Marco Moschini, Informationstechnologie-Direktor der Gruppe, in den Tagen nach dem Hack (hier ist der im Jahr 2023 verzeichnete Rekordwert an Lösegeldern, die von Hackern durch Ransomware-Angriffe gefordert wurden).
„Glücklicherweise ist es uns gelungen, die Hacker rechtzeitig abzufangen. „Seit einigen Jahren hat die Benetton Group verstanden, dass es wichtig ist, die mit der IT-Sicherheit verbundenen Risiken niemals zu unterschätzen“, erklärte er. Es wurde nicht nur eine Ad-hoc-Struktur geschaffen, die sich ausschließlich mit Cybersicherheit befasst, sondern auch in die Umschulung des IT-Personals investiert und ganz allgemein mit Informationskampagnen das Bewusstsein aller Mitarbeiter geschärft.“
Das Unternehmen bestätigte, dass Erpressung vorliegen müsseim Zusammenhang mit dem versuchten Cyberangriff im Januar 2023als die Präventions- und Schutzmaßnahmen einen Einbruchsversuch einer Cyberkriminalitätsgruppe abgefangen hatten, wodurch der mögliche Schaden stark begrenzt wurde“ und sichergestellt wurde, dass „keine Unternehmensaktivität in irgendeiner Weise beeinträchtigt wurde“ (hier zwei Vertreter der Familie Benetton in der Rangliste der Milliardärinnen in Italien).
Nach dem, was von rekonstruiert wurde KurierMöglicherweise sind Hacker über das sogenannte „Trojanische Pferd“ in das IT-System von Benetton eingedrungen, d die Datenbanken der Gruppe aus der Ferne infiltriert (Hier haben wir über die neue Hacker-Warnung zum Voicemail-Betrug per E-Mail gesprochen).
