Un gruppo di criminali informatici sostiene di aver rubato più di 220GB di dati dall’azienda di moda Ralph Lauren, sostenendo che il dataset includa informazioni sui clienti, registri delle transazioni e dettagli su prodotti che non sono ancora stati pubblicati.
Le affermazioni sono state pubblicate su un sito di fughe di notizie del dark web gestito dal gruppo di hacker ShinyHunters. Secondo gli attaccanti, i dati rubati contengono informazioni personali identificabili (PII) dei clienti, dati sugli acquisti e sulle transazioni, e informazioni relative alle future uscite dei prodotti Ralph Lauren previste per il 2027 e oltre.
Al momento della stesura, Ralph Lauren non ha confermato pubblicamente che si sia verificata una violazione. L’azienda non aveva risposto pubblicamente alle accuse e gli aggressori non hanno fornito un campione di dati che permettesse una verifica indipendente delle loro affermazioni.
Gli attori della minaccia hanno dichiarato di intendere pubblicare i dati presumibilmente rubati il 14 giugno se le loro richieste non saranno soddisfatte. Tali affermazioni sono comunemente utilizzate nei tentativi di estorsione, dove gli aggressori minacciano di rilasciare dati nel tentativo di mettere pressione sulle organizzazioni per negoziare.
Sebbene le ultime accuse non siano ancora verificate, il nome di Ralph Lauren è emerso in precedenti accuse relative a violazioni nel 2026. Ad aprile, un attore minaccioso separato ha affermato di possedere dati presumibilmente collegati a Ralph Lauren, Lacoste, Canada Goose e Carter’s. I ricercatori che hanno esaminato i file campioni di quell’incidente hanno riferito di aver visto nomi di dipendenti, indirizzi email di lavoro e informazioni dei clienti parzialmente oscurate, anche se l’esatta portata completa dell’esposizione non è mai stata confermata.
L’incidente recentemente dichiarato è diverso per portata. ShinyHunters sostiene di aver ottenuto più di 220GB di informazioni e afferma che il dataset va oltre i registri dei clienti, includendo informazioni interne aziendali e prodotti non rilasciati. Queste affermazioni rimangono esclusivamente le affermazioni degli aggressori e non sono state verificate in modo indipendente.
ShinyHunters è diventato uno dei gruppi di cybercrimine più attivi focalizzati sull’estorsione negli ultimi anni e ha ripetutamente rivendicato la responsabilità di attacchi contro grandi organizzazioni. In questo caso, tuttavia, non sono state rese pubbliche prove a sostegno della presunta compromessa dei sistemi Ralph Lauren.
Fino a quando non emergono commenti di Ralph Lauren o ulteriori prove, l’esistenza, l’entità e il contenuto della presunta violazione restano non confermati. L’unica informazione pubblica è l’affermazione pubblicata da ShinyHunters, che sostiene che siano stati prelevati più di 220GB di dati e che potrebbero essere resi pubblici il 14 giugno.