据报道,专注于高品质时尚的国际零售巨头 Lindex Group 遭遇了数据泄露。根据威胁行为者 IntelBroker 在暗网论坛上的说法,Lindex Group 数据泄露事件据称发生在 2024 年 6 月,目标是 Lindex Group 的内部 GitLab。
据称,犯罪者利用了开发人员在 Jira 工作区中存储凭证的漏洞,从而获取了属于该公司的源代码集合的访问权。
Lindex 集团自 2007 年起成为芬兰 Stockmann 集团的一部分,在 18 个市场经营着约 480 家门店,包括北欧国家、波罗的海国家、中欧和中东。该公司拥有约 5,000 名员工,在零售行业占据重要地位,专注于全渠道时尚零售。
解读 IntelBroker 对 Lindex Group 数据泄露的指控
来源:X
IntelBroker 在暗网上的声明表明,Lindex Group 被盗源代码现在可以通过未公开的渠道访问,尽管访问价格或直接通信渠道等具体细节尚未公开披露。这种情况引发了人们对 Lindex Group 运营及其客户数据安全可能受到影响的担忧。
尽管有这些报道,Lindex Group 尚未就所谓的违规行为发表官方声明或回应。Cyber Express已联系该组织以了解有关违规行为的更多信息。然而,截至发稿时,尚未收到任何官方声明或回应。
Lindex Group 网站的访问者可能会发现该网站仍在运行,但没有立即发现入侵的迹象,这表明此次攻击可能针对的是后端系统,而不是发起更明显的前端攻击,如分布式拒绝服务 (DDoS) 攻击或网站破坏。
IntelBroker 黑客攻击浪潮
IntelBroker 是一家声称对此次入侵事件负责的黑客,他也有类似的行为,之前曾声称参与了影响其他大公司的网络安全事件。一个显著的例子包括据称针对领先半导体制造商Advanced Micro Devices (AMD)的数据泄露事件,而苹果公司也是另一家据称的受害者。
该事件在BreachForums等平台上披露,涉及敏感数据的泄露,促使 AMD 与执法机构和第三方网络安全专家合作展开调查。
这种情况凸显了像 IntelBroker 这样的黑客的顽固性,他们不断利用数字基础设施中的漏洞来获取经济利益或恶意。对于像 Lindex Group 这样的组织来说,此类入侵的后果不仅包括经济损失,还包括声誉受损和监管审查。
发表评论
您还未登录,请先登录。
登录