A gigante da moda de luxo Louis Vuitton confirmou que uma recente violação de segurança afetou clientes no Reino Unido, Coreia do Sul e Turquia, com todas as notificações a estarem relacionadas com o mesmo incidente. As suspeitas recaem sobre o grupo de extorsão ShinyHunters como o responsável pelo ciberataque.
A resposta da Louis Vuitton ao incidente
Desde a semana passada que a marca de luxo tem vindo a notificar os seus clientes sobre a exposição dos seus dados. Numa comunicação enviada aos utilizadores afetados, a empresa detalhou a situação.
"Apesar de todas as medidas de segurança em vigor, a 2 de julho de 2025, tomámos conhecimento de uma violação de dados pessoais resultante da exfiltração de certos dados pessoais de alguns dos nossos clientes, após um acesso não autorizado ao nosso sistema", pode ler-se na notificação.
A Louis Vuitton assegurou que as suas equipas de cibersegurança "lidaram com o incidente com a máxima diligência e atenção", tendo sido implementadas medidas técnicas imediatas para conter a situação, nomeadamente através do bloqueio do acesso não autorizado. A empresa está a colaborar com as autoridades competentes, incluindo o Information Commissioner's Office (ICO) no Reino Unido.
A Louis Vuitton clarificou que nenhuma informação de pagamento foi comprometida, uma vez que esses dados não se encontravam na base de dados acedida. A empresa está a trabalhar com especialistas em cibersegurança para investigar o ataque.
As ligações ao grupo ShinyHunters e outros ataques de luxo
Este incidente segue-se a violações semelhantes divulgadas pela Tiffany & Co. em abril e pela House of Dior em maio, ambas afetando clientes na Coreia do Sul. Questionado sobre se os ataques à Louis Vuitton e à Dior faziam parte da mesma campanha, um porta-voz da LVMH (o conglomerado que detém as marcas) afirmou não ter informação adicional para partilhar.
No entanto, fontes próximas do processo indicaram que as violações nas empresas do grupo LVMH estão ligadas a um ataque do grupo ShinyHunters. Aparentemente, os cibercriminosos conseguiram aceder e roubar dados a partir da base de dados de um fornecedor externo. Acredita-se que este mesmo método esteja por trás de uma fuga de dados na Adidas, revelada em maio, que também impactou clientes na Coreia do Sul e na Turquia.
Quem são os ShinyHunters?
O grupo ShinyHunters é um ator de ameaças prolífico, conhecido por inúmeras campanhas de roubo de dados em larga escala. A sua lista de vítimas inclui gigantes como a Salesforce e a PowerSchool. Mais recentemente, foram associados aos ataques massivos à Snowflake, que resultaram na exposição de dados de empresas como o Santander, Ticketmaster, AT&T, Advance Auto Parts, Neiman Marcus e Cylance.
No mês passado, uma operação da polícia francesa resultou na detenção de cinco operadores do fórum de cibercrime BreachForum, que incluía membros dos ShinyHunters. Contudo, acredita-se que outros membros do grupo continuam em liberdade, pelo que é provável que novos ataques surjam sob o mesmo nome no futuro.
Nenhum comentário
Seja o primeiro!