Al setembre de 2025, el conglomerat de luxe francès Kering va confirmar haver patit un dels ciberatacs més significatius contra el sector de la marca de gamma alta aquest any. L'incident, perpetrat pel conegut grup cibercriminal Caçadors brillants, va exposar informació sensible de 7,4 milions de clients de marques emblemàtiques com Gucci, Balenciaga i Alexander McQueen.

Detalls del ciberatac Kering

Cronologia de l'incident

La intrusió cibernètica es va produir inicialment en Abril 2025, tot i que l'empresa no ho va detectar fins Juny del mateix any. Els ciberdelinqüents van mantenir l'accés no autoritzat durant diversos mesos, aprofitant credencials internes compromeses obtinguda a través d'una sofisticada campanya de phishing dirigida als portals SSO de Salesforce.

Informació compromesa

Els atacants van poder accedir a una àmplia gamma de dades personals dels clients, incloent:

  • Noms complets De clients
  • Adreces de correu electrònic (7,4 milions únics)
  • Números de telèfon
  • Adreces d'enviament
  • Historial de despeses totals En les marques del grup

Afortunadament, no es va comprometre cap dada financera sensible com ara números de targetes de crèdit, informació bancària o identificadors oficials. No obstant això, l'anàlisi d'una mostra de dades revelada per la BBC va mostrar que alguns clients havien fet compres que anaven des de 10.000 dòlars i 86.000 dòlars, informació extremadament valuosa per a futurs atacs dirigits.

El grup de caçadors brillants: perfil de l'atacant

Característiques operatives

Caçadors brillants és un grup cibercriminal especialitzat en robatori massiu de dades i extorsió que va arribar a la fama internacional el 2020. A diferència dels grups tradicionals de ransomware, no xifren els sistemes, sinó que se centren en incomplir xarxes, robar informació i monetitzar-la a través de fòrums clandestins o mitjançant l'extorsió directa.

Mètode d'atac emprat

En el cas de Kering, els atacants van utilitzar tècniques avançades de enginyeria social, concretament:

  • Vishing (phishing de veu): Trucades telefòniques suplantant suport tècnic de Salesforce
  • Compromís d'aplicació OAuth: Instal·lació d'aplicacions malicioses connectades a Salesforce
  • Exfiltració massiva: Ús d'eines com Data Loader per extreure grans volums d'informació

Demanda de rescat i resposta de Kering

Seguint el seu patró habitual, Shiny Hunters van exigir un rescat en Bitcoin A canvi de no publicar les dades robades. No obstant això, Kering es va negar categòricament a fer cap pagament, seguint les recomanacions de les forces de seguretat internacionals i les millors pràctiques en resposta a incidents cibernètics.

Context: Onada d'atacs cibernètics en el sector del luxe

Any Negre per a les marques premium

L'atac contra Kering forma part d'un tendència alarmant dels ciberatacs dirigits al sector del luxe Durant l'any 2025. Altres víctimes destacades són:

  • LVMH: Compromís de dades de 419.000 clients de Louis Vuitton, Christian Dior i Tiffany & Co.
  • Cartier (Richemont): Fuga d'informació de contacte del client
  • Chanel: Múltiples incidents de seguretat al llarg de l'any
  • Pandora: Robatori de noms i adreces de correu electrònic

Per què el sector del luxe és un objectiu prioritari

Les marques de luxe representen Objectius especialment atractius per a ciberdelinqüents per diverses raons fonamentals:

  1. Alt valor de dades: Informació de clients amb alt poder adquisitiu
  2. Pressió reputacional: Perjudici potencial significatiu a les marques que construeixen el seu valor sobre l'exclusivitat i la confiança
  3. Augment de la dependència tecnològica: Superfície d'atac més gran a causa de la digitalització accelerada
  4. Inversió insuficient en ciberseguretat: Només el 21% del pressupost tecnològic destinat a seguretat

🛡️ Protegeix el teu negoci amb una auditoria integral de ciberseguretat amb Apolo Cybersecurity i Identificar vulnerabilitats abans que ho facin els ciberdelinqüents

El ciberatac a Kering representa una punt d'inflexió per a la indústria del luxe, demostrant que cap marca, independentment del seu prestigi o recursos, està segura de les amenaces cibernètiques actuals. La resposta responsable de la companyia, negant-se a pagar el rescat i prioritzant la transparència amb clients i autoritats, estableix un precedent positiu per al sector.

La protecció efectiva contra aquests atacs requereix un enfocament integral que combina tecnologia avançada, formació contínua del personal i una cultura organitzativa que prioritza la ciberseguretat com a element fonamental del negoci.

La seva empresa del sector retail o del luxe té en marxa les mesures de seguretat necessàries per evitar atacs com el que pateix Kering?

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Copyright © 2025 Apollo Cybersecurity