Een nieuwe angst voor cyberbeveiliging heeft de detailhandel en sportkledingindustrie getroffen nadat hackers beweerden meer dan 47 GB aan gevoelige gegevens van Summit Golf Brands te hebben gestolen en nu dreigen vrij te geven. Het bedrijf beheert verschillende bekende golfkledinglabels, waaronder Zero Restriction, Fairway & Greene, B. Draddy en EP New York.
De groep achter de aanval is een beruchte ransomware-operatie die bekend staat als INC Ransom. De hackers plaatsten een bericht op hun leksite op het dark web waarin ze de verantwoordelijkheid voor de inbreuk opeisten en dreigden de gestolen gegevens te publiceren tenzij aan hun eisen wordt voldaan. Hoewel ze nog geen bewijs van de gestolen bestanden hebben vrijgegeven, suggereert de geschiedenis van de groep dat de dreiging ernstig is.
INC Ransom staat erom bekend zich te richten op organisaties in een breed scala van sectoren, van gezondheidszorg en onderwijs tot productie en overheidsdiensten. Hun aanvallen omvatten meestal het stelen van gegevens voordat systemen worden versleuteld, een techniek die vaak ‘dubbele afpersing’ wordt genoemd. Het stelt hen in staat om twee keer betaling te eisen, een keer voor het herstellen van de toegang en een keer om te voorkomen dat vertrouwelijke informatie openbaar wordt gemaakt.
Op het moment van schrijven heeft Summit Golf Brands geen details van de aanval bevestigd of commentaar gegeven op de vraag of het losgeld heeft ontvangen. De dreiging alleen al heeft echter al geleid tot bezorgdheid over de beveiliging van bedrijfsgegevens en de toenemende frequentie van deze geavanceerde inbreuken.
Hoe de aanval waarschijnlijk heeft plaatsgevonden
De meeste ransomware-operaties volgen een voorspelbaar patroon. De aanvallers krijgen eerst toegang tot het interne netwerk van een bedrijf, vaak via phishing-e-mails, zwakke wachtwoorden of niet-gepatchte kwetsbaarheden in verouderde software. Eenmaal binnen verkennen ze stilletjes het systeem, identificeren waardevolle bestanden en exfiltreren ze voordat ze malware inzetten om werknemers buiten te sluiten.
Deze combinatie van versleuteling en gegevensdiefstal zorgt voor een enorme druk op slachtoffers. Het verliezen van toegang tot systemen is schadelijk, maar het risico dat klantgegevens, interne communicatie en bedrijfsstrategieën online worden geplaatst, kan nog groter zijn.
Groepen zoals INC Ransom gebruiken deze hefboomwerking om bedrijven te dwingen grote bedragen in cryptocurrency te betalen. Ze stellen meestal deadlines vast en geven openbare waarschuwingen op leksites om slachtoffers te intimideren. In sommige gevallen, zelfs nadat bedrijven hebben betaald, verschijnen de gestolen gegevens weken later nog steeds online – wat bewijst dat het vertrouwen van criminelen zelden veiligheid garandeert.
Waarom de inbreuk belangrijk is
Op het eerste gezicht lijkt een cyberaanval op een golfkledingbedrijf misschien een nicheprobleem. Maar de implicaties reiken veel verder dan één bedrijf. Als klantendatabases of werknemersbestanden deel uitmaken van de gestolen gegevens, kunnen individuen een verhoogd risico lopen op identiteitsdiefstal, phishing-zwendel of creditcardfraude.
In de huidige verbonden retailomgeving zijn zelfs bedrijven die niet ‘digitaal’ lijken, sterk afhankelijk van gegevens. Alles, van online bestellingen en marketinganalyses tot leverancierscoördinatie, is afhankelijk van opgeslagen informatie. Als die gegevens in verkeerde handen vallen, kunnen ze op talloze manieren worden misbruikt – van het zich voordoen als klanten tot het exploiteren van financiële systemen.
De aanval laat ook zien hoe industrieën die zichzelf ooit als doelen met een laag risico beschouwden, steeds kwetsbaarder zijn geworden. Cybercriminelen zijn opportunisten. Ze weten dat bedrijven met minder volwassen cyberbeveiligingspraktijken vaak gemakkelijker te compromitteren zijn en nog steeds waardevolle klant- of betalingsgegevens hebben.
De volgende stappen van Summit Golf Brands zijn cruciaal
Voor Summit Golf Brands zijn de volgende stappen cruciaal. De onmiddellijke focus van het bedrijf moet liggen op het indammen van de inbreuk, het identificeren van welke systemen zijn geopend, welke informatie is gestolen en hoe de aanvallers toegang hebben gekregen. Cybersecurity-experts beginnen meestal met het isoleren van getroffen systemen om verdere verspreiding te voorkomen, en kammen vervolgens logboeken uit om de bewegingen van de aanvallers te traceren.
Het bedrijf zal ook contact moeten opnemen met wetshandhavingsinstanties en mogelijk regelgevende instanties, afhankelijk van waar de getroffen gegevens zijn opgeslagen en van wie deze zijn. Veel regio’s hebben strikte meldingswetten die bedrijven verplichten klanten en partners te waarschuwen wanneer persoonlijke gegevens worden blootgesteld.
Minstens zo belangrijk is communicatie. Stilte kan nog meer schade toebrengen aan de reputatie van een bedrijf dan de inbreuk zelf. Duidelijke, transparante updates kunnen klanten en partners geruststellen dat de situatie serieus wordt genomen en op verantwoorde wijze wordt aangepakt.
Voor klanten is het incident een nieuwe herinnering om voorzichtig te blijven met hoe en waar hun gegevens worden opgeslagen. Als u heeft gekocht bij of geregistreerd bent bij een van de getroffen merken, houd dan uw rekeningen en financiële overzichten nauwlettend in de gaten. Let op ongebruikelijke kosten en wees op uw hoede voor e-mails waarin u wordt gevraagd uw gegevens te bevestigen of uw wachtwoord opnieuw in te stellen.
Phishing-pogingen volgen vaak op grote datalekken, omdat oplichters misbruik maken van de verwarring om slachtoffers te verleiden meer informatie te overhandigen. Controleer altijd de afzender voordat u op links klikt of reageert op berichten die beweren van het bedrijf te zijn.
Voor andere bedrijven zou deze zaak een wake-up call moeten zijn als eerdere dat niet zijn geweest. Cyberaanvallen kunnen elke organisatie treffen, hoe gevestigd of schijnbaar laag risico. Bedrijven moeten hun beveiligingshouding regelmatig herzien, ervoor zorgen dat werknemers worden getraind om phishing te herkennen en investeren in betrouwbare back-up- en herstelsystemen.
Het is ook verstandig voor organisaties om ervan uit te gaan dat ze op een gegeven moment het doelwit zullen zijn. Het hebben van een incidentresponsplan, inclusief communicatiestrategieën en technische procedures, kan het verschil maken tussen een tijdelijke verstoring en een grote catastrofe.
Een blik op het grotere geheel
Wat deze inbreuk vooral zorgwekkend maakt, is dat het een grotere trend in de wereld van cybercriminaliteit weerspiegelt. Ransomware-bendes zijn geëvolueerd van het simpelweg versleutelen van bestanden naar het opereren als volwaardige bedrijven. Ze beheren openbare leksites, plaatsen persberichten en “onderhandelen” zelfs met slachtoffers via chatportals in de stijl van de klantenservice.
De gegevens zelf klinken misschien niet enorm in vergelijking met de terabytes die van grotere bedrijven zijn gestolen, maar de inhoud is belangrijker dan de grootte. Als het contracten, financiële gegevens, leveranciersgegevens of interne communicatie omvat, kan het strategieën en relaties blootleggen die concurrenten of criminelen zouden kunnen uitbuiten.
Het legt ook de fragiele aard van het vertrouwen in de digitale economie bloot. Van consumenten wordt verwacht dat ze persoonlijke informatie delen wanneer ze online winkelen, zich aanmelden voor loyaliteitsprogramma’s of garanties registreren. Elke inbreuk als deze tast dat vertrouwen aan en herinnert mensen eraan hoe kwetsbaar hun gegevens werkelijk zijn als ze eenmaal uit hun handen zijn.