Ο διάσημος oίκος Graff και μέσω του Διευθύνοντος Συμβούλου Laurence Graff αναγκάστηκε να πληρώσει σε μια συμμορία Ρώσων hakers το ποσό των 7,5 εκατομμυρίων δολαρίων σε bitcoin, αφού η ομάδα απείλησε να αποκαλύψει data πελατών.
Αναφέρει σε δήλωσή της η εταιρεία:
“Ήμασταν αποφασισμένοι να λάβουμε όλα τα δυνατά μέτρα για να προστατεύσουμε τα συμφέροντα των πελατών μας και έτσι διαπραγματευτήκαμε μια πληρωμή με την οποία ξεπεράσαμε αυτή την απειλή. Δυστυχώς οι συγκεκριμένες πράξεις είναι συνηθισμένες αυτή την εποχή”.
Πηγές λένε ότι η εταιρεία αρχικά αρνήθηκε να διαπραγματευτεί με τη συμμορία, όπως προτείνουν οι νομικοί. Αλλά μόλις η παραβίαση έγινε πρωτοσέλιδη είδηση, ο Graff ένιωσε ότι δεν είχε άλλη επιλογή από το να πληρώσει τα λύτρα – αρχικά οι hakers ζήτησαν 15 εκατομμύρια δολάρια, αλλά στη συνέχεια και μετά τη διαπραγμάτευση το ποσό έπεσε στο μισό.
Ωστόσο, η ασφαλιστική εταιρία του οίκου Graff, οι Travelers Companies, υποστήριξε ότι δεν έπρεπε να πληρώσουν τίποτα. Έτσι σήμερα η εταιρία μηνύει τον ασφαλιστικό φορέα στο Ανώτατο Δικαστήριο του Λονδίνου με σκοπό να ανακτήσει την πληρωμή, η οποία υποστηρίζει ότι καλύπτονταν από το συμβόλαιό της.
“Είμαστε εξαιρετικά απογοητευμένοι από την προσπάθεια της Travelers Companies Inc. να αποφύγει τη διευθέτηση αυτού του ασφαλισμένου κινδύνου. Δεν μας άφησαν άλλη επιλογή από το να προσφύγουμε στο Ανώτατο Δικαστήριο”, είπαν.
Για την ιστορία, μετά την παραβίαση των διακομιστών του οίκου Graff τον Σεπτέμβριο του 2021, η ρωσική συμμορία Conti, φέρεται να δημοσίευσε 69.000 έγγραφα με λεπτομέρειες σχετικά με τους πελάτες του Graff στον λεγόμενο σκοτεινό ιστό. Τα έγγραφα αποκάλυψαν προσωπικές πληροφορίες για τον πρώην πρόεδρο Ντόναλντ Τραμπ και διασημότητες όπως η Όπρα Γουίνφρεϊ και ο αστέρας του ποδοσφαίρου Ντέιβιντ Μπέκαμ.
Στη συνέχεια και για κάποιους άλλους λόγους, η ομάδα των hakers είπε ότι θα διαγράψει κάθε πληροφορία που σχετίζεται με τα μέλη των βασιλικών οικογενειών της Σαουδικής Αραβίας, των Ηνωμένων Αραβικών Εμιράτων και του Κατάρ. Mάλιστα ζήτησε συγγνώμη από τον πρίγκιπα της Σαουδικής Αραβίας Μοχάμεντ μπιν Σαλμάν «για οποιαδήποτε ταλαιπωρία».
Ο Laurence Graff, που έχει τον έλεγχο του κοσμηματοπωλείου, διαθέτει περιουσία 5,9 δισ. δολάρια σύμφωνα με το Bloomberg Billionaire Index.
Υπό το φως μιας σειράς περιστατικών hacking που στοχεύουν λιανοπωλητές και την αυξανόμενη επικράτηση του εγκλήματος στον κυβερνοχώρο στη βιομηχανία κοσμημάτων, η Jewelers’ Security Alliance έχει εκδώσει τις ακόλουθες βασικές συμβουλές για κοσμηματοπώλες που επιθυμούν να αυξήσουν την ασφάλεια στον κυβερνοχώρο:
– Να έχετε κατάλληλα τείχη προστασίας, καθώς και προγράμματα προστασίας από ιούς και κακόβουλο λογισμικό για όλα τα συστήματα. Διατηρήστε τα ενημερωμένα.
– Να έχετε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για email και άλλα προγράμματα.
– Για να αποφύγετε το ηλεκτρονικό ψάρεμα — μηνύματα ηλεκτρονικού ταχυδρομείου που σας κάνουν να ανοίξετε και να κάνετε κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να εξαπολύεται κακόβουλο λογισμικό στο σύστημά σας — μην ανοίγετε και μην κάνετε κλικ σε άγνωστα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Ακόμη και τα email με ονόματα που αναγνωρίζετε μπορεί να πλαστογραφηθούν. Αναζητήστε τη διεύθυνση email που έχει μικρές αλλαγές στην πραγματική διεύθυνση. Σε ορισμένες περιπτώσεις, οι απατεώνες προσθέτουν ένα επιπλέον γράμμα ή αλλάζουν τη διεύθυνση σε .net, .org ή κάποια άλλη επέκταση.
– Κατά την αξιολόγηση ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αναζητήστε άγνωστους ξένους τομείς, ορθογραφικά λάθη και άλλες ανωμαλίες.
– Τα κοσμηματοπωλεία είναι μερικές φορές στόχοι για τους απατεώνες, οι οποίοι χρησιμοποιώντας ένα πλαστό όνομα, από πωλητή ή πελάτη –μερικές φορές χρησιμοποιώντας πληροφορίες που συγκεντρώνονται στα μέσα κοινωνικής δικτύωσης- προσπαθούν να εξαπατήσουν τους υπαλλήλους για να δώσουν πληροφορίες σχετικά με το προσωπικό της εταιρείας, τους πελάτες, τις διαδικασίες παραγγελιών και αποστολής ή μεθόδους πληρωμής. Στη συνέχεια το χρησιμοποιούν για να κάνουν δόλιες συναλλαγές.
– Μην επιτρέπετε στους υπαλλήλους να κάνουν λήψη λογισμικού χωρίς άδεια ή να εισάγουν προσωπικές μονάδες μνήμης σε ένα εταιρικό σύστημα.
Για να αποφύγετε να γίνετε στόχος να είστε προσεκτικοί με τις πληροφορίες που παρέχετε στο κοινό μέσω email, ιστότοπου, μέσων κοινωνικής δικτύωσης ή τηλεφώνου. Όταν κάποιος σας καλεί και δεν γνωρίζετε τη φωνή του, επιβεβαιώστε την ταυτότητά του. Εάν πρόκειται για συναλλαγή, καλέστε το άτομο για να βεβαιωθείτε ότι δεν υπήρξε πλαστοπροσωπία. Και μην δίνετε ποτέ τον αριθμό παρακολούθησης μιας αποστολής FedEx ή άλλης αποστολής εμπορευμάτων, καθώς ένας απατεώνας μπορεί στη συνέχεια να τον χρησιμοποιήσει για να ανακατευθύνει την αποστολή.
– Μην κάνετε λήψη αμφισβητήσιμων εφαρμογών από σκοτεινές ή άγνωστες εταιρείες.
– Αποφύγετε να επισκέπτεστε αμφισβητούμενες και επικίνδυνες τοποθεσίες, όπως αυτές στον λεγόμενο «σκοτεινό ιστό».
– Να πραγματοποιείτε τακτικές συναντήσεις προσωπικού και περιοδικές αναθεωρήσεις των πρωτοκόλλων στον κυβερνοχώρο για την εταιρεία.
– Να έχετε γραπτή πολιτική ασφάλειας στον κυβερνοχώρο την οποία οι εργαζόμενοι πρέπει να διαβάσουν και να υπογράψουν.