A seguito dell’attacco informatico subito il 22 dicembre scorso, Moncler non ha dato seguito alla richiesta di riscatto ricevuta, considerandola “fortemente contraria ai propri valori fondanti” e gli hacker hanno pubblicato sul dark web alcuni dei dati rubati.
Sebbene le indagini sull’attacco ransomware siano ancora in corso, il gruppo della moda di lusso ha confermato che le informazioni sottratte riguardano i propri dipendenti ed ex dipendenti, alcuni fornitori, consulenti e partner commerciali, oltre ai clienti registrati nel proprio database.
Per le informazioni sui clienti, la società ha segnalato che “nessun dato relativo a carte di credito e ad altre forme di pagamento è stato sottratto, in quanto tali dati non sono conservati nei propri sistemi”.
Moncler ha “prontamente informato tutte le autorità competenti”, incluso il Garante per la protezione dei dati personali e ha sottolineato di essere “profondamente dispiaciuta per l’accaduto e per qualsiasi disagio e preoccupazione questo possa aver arrecato ai propri stakeholder e assicura di aver attivato da subito un team di esperti di cybersecurity per affrontare l’attacco illegale e di aver ulteriormente rafforzato le misure di sicurezza informatica su tutte le proprie infrastrutture”.
https://d2jb2t40p81ydg.cloudfront.net/wp-content/uploads/2022/01/Moncler-Press-Release-Malware.pdf