Em abril de 2025, um ataque cibernético atribuído ao grupo ShinyHunters comprometeu milhões de registros de clientes de algumas das marcas de luxo mais renomadas do mundo, incluindo Gucci, Balenciaga e Alexander McQueen. O alvo foi a Kering, holding francesa que controla essas grifes, e que só identificou o incidente dois meses depois, em junho.
Segundo comunicado oficial, os hackers obtiveram dados pessoais como nomes, e-mails, números de telefone e endereços residenciais. Embora a empresa tenha garantido que informações financeiras — como cartões de crédito — não foram expostas, uma análise da BBC revelou que parte dos dados incluía detalhes sobre o histórico de gastos dos clientes, com valores que chegam a US$ 86.000 em compras individuais.
Negociação de resgate e a polêmica do pagamento
Um ponto de controvérsia surgiu quando o site DataBreaches.net noticiou que a Balenciaga teria pago US$ 750.000 em Bitcoin ao ShinyHunters para evitar a divulgação dos dados. A Kering, no entanto, negou publicamente qualquer negociação ou pagamento, reforçando que seguiu à risca as orientações das autoridades policiais.
Esse tipo de situação — ainda que cercada de versões conflitantes — reforça o dilema enfrentado por empresas vítimas de ransomware: pagar para tentar conter o dano imediato ou resistir e lidar com potenciais vazamentos massivos.
Conexões perigosas entre grupos de hackers
Especialistas apontam que o ShinyHunters pode ter contado com apoio do Scattered Spider, um coletivo conhecido por usar táticas de engenharia social — ou seja, manipular funcionários para obter credenciais de acesso. Essa estratégia, combinada a técnicas avançadas de invasão, tem sido responsável por diversos ataques recentes contra empresas de tecnologia e marcas de luxo, incluindo Cartier e Louis Vuitton.
O risco real: spear phishing contra clientes de luxo
Mais do que o simples vazamento de dados, a grande ameaça agora é o uso dessas informações em campanhas de spear phishing. Nesse tipo de golpe, criminosos se passam pelas próprias marcas para enganar os clientes, explorando o alto valor de compra e a relação de confiança entre consumidor e grife.
Com dados detalhados sobre hábitos de consumo, é possível criar mensagens altamente personalizadas, aumentando as chances de sucesso das fraudes. Para clientes de alto poder aquisitivo, o risco é ainda maior, já que podem se tornar alvo de ataques financeiros e até de extorsões personalizadas.
Lições de cibersegurança
O caso Kering reforça alguns pontos essenciais para empresas e consumidores:
-
Monitoramento contínuo: ataques podem passar despercebidos por meses, exigindo sistemas de detecção avançados.
-
Gestão de crise: transparência e comunicação ágil com clientes e autoridades reduzem danos à reputação.
-
Educação digital: clientes precisam ser orientados sobre golpes de phishing e verificar cuidadosamente mensagens que alegam vir das marcas.
-
Prevenção tecnológica: uso de MFA (autenticação multifator), segmentação de acessos e monitoramento comportamental são cruciais para reduzir riscos.
O artigo "Ataques pegam Gucci, Balenciaga, Alexander McQueen" foi escrito pela Redação no site Ciso Advisor
Disponível em: https://www.cisoadvisor.com.br/ataques-pegam-gucci-balenciaga-alexander-mcqueen/
