The North Face advarer kunder efter credential stuffing-angreb i april
Outdoor-mærket The North Face har advaret sine kunder efter et credential stuffing-angreb, der potentielt har givet uvedkommende adgang til personlige oplysninger. Angrebet fandt sted i april og understreger den vedvarende trussel fra automatiserede login-forsøg med stjålne adgangsoplysninger. Hændelsen fremhæver også, hvor vigtigt det er at undgå genbrug af adgangskoder.
Hvad skete der?
The North Face oplyste i en meddelelse til statsadvokaten i Maine, at de i begyndelsen af maj havde opdaget mistænkelig aktivitet på deres systemer. En efterfølgende intern undersøgelse bekræftede, at virksomheden mellem den 4. og 11. april blev ramt af et credential stuffing-angreb. I denne periode fik trusselsaktører adgang til kundekonti ved at benytte loginoplysninger, som tidligere var blevet lækket i andre databrud.
Credential stuffing er en metode, hvor cyberkriminelle bruger automatiserede værktøjer til at teste store mængder stjålne brugernavne og adgangskoder på forskellige websites. Metoden udnytter, at mange brugere genbruger de samme loginoplysninger på tværs af tjenester, hvilket gør det lettere for hackere at få adgang til konti.
Hvilke oplysninger blev afsløret?
The North Face understregede, at angrebet ikke skyldtes et brud på deres egne systemer. I stedet udnyttede hackerne loginoplysninger, der allerede var blevet lækket i tidligere, ikke-relaterede databrud. Ved at logge ind på kundekonti på thenorthface.com kan de have fået adgang til forskellige typer personlige oplysninger.
Det kan blandt andet dreje sig om fulde navne, leveringsadresser, ordrehistorik og kontopræferencer. Hvis brugerne havde gemt dem, kan også fødselsdatoer og telefonnumre have været synlige. Hackerne havde allerede adgang til e-mailadresser og adgangskoder, som blev brugt til at logge ind.
Der blev ikke eksponeret nogen betalingskortoplysninger. The North Face oplyste, at virksomheden ikke opbevarer fulde kortnumre, CVV-koder eller udløbsdatoer på deres hjemmeside. I stedet håndteres betalinger via en ekstern betalingsudbyder, hvor informationen lagres som sikre tokens, der kun kan bruges på virksomhedens egen platform.
Selvom hændelsen ikke vurderes at opfylde de juridiske krav for en officiel databrudsmeddelelse, har The North Face alligevel valgt at informere de berørte kunder. Beslutningen er truffet ud fra et ønske om gennemsigtighed og som en ekstra forsigtighedsforanstaltning.
Hvordan reagerede The North Face?
Da angrebet blev opdaget, reagerede The North Face hurtigt. Adgangskoder til alle berørte konti blev nulstillet, og alle gemte betalingsmetoder blev fjernet som en ekstra sikkerhedsforanstaltning. De berørte kunder blev informeret direkte og bedt om at oprette nye adgangskoder, før de igen kunne få adgang til deres konti.
Samtidig har virksomheden indført yderligere sikkerhedsforanstaltninger for at mindske risikoen for lignende angreb i fremtiden. Selvom de præcise tiltag ikke er offentliggjort, omfatter de formentlig mere avanceret botdetektion, begrænsninger på loginforsøg og øget brug af multifaktorautentificering for at bremse automatiserede loginangreb.
En voksende trussel
Credential stuffing er en udbredt metode blandt cyberkriminelle, netop fordi den både er enkel og effektiv. Ved hjælp af automatiserede værktøjer afprøver hackere tusindvis af kombinationer af brugernavne og adgangskoder, som stammer fra tidligere databrud. Det tager kun få minutter og kræver ingen adgang til virksomhedens egne systemer.
E-handelsplatforme og webshops er særligt udsatte, da kundekonti ofte indeholder følsomme oplysninger som leveringsadresser, ordrehistorik og i nogle tilfælde gemte betalingsmetoder.
Hvordan kan brugerne beskytte sig?
Hændelsen hos The North Face er en tydelig påmindelse om, at det er afgørende for brugere at tage ansvar for deres egen digitale sikkerhed. Der er flere enkle tiltag, der kan gøre en stor forskel:
-
Undgå at genbruge adgangskoder på tværs af forskellige konti
-
Brug en password manager til at oprette og opbevare stærke, unikke adgangskoder
-
Aktivér multifaktorautentificering, hvor det er muligt
-
Hold øje med mistænkelig aktivitet på dine konti
Hvis du vil vide mere om, hvordan en password manager kan styrke din online sikkerhed, anbefaler vi vores artikel om hvorfor du har brug for en password manager. Du kan også læse mere om hvorfor multifaktorautentificering er vigtig, og hvordan det kan beskytte dine konti mod credential stuffing og andre angreb.
Afsluttende tanker
Angrebet på The North Face er langt fra enestående, og det vil næppe blive det sidste af sin slags. Så længe adgangskoder bliver genbrugt på tværs af platforme, vil credential stuffing forblive en effektiv metode for cyberkriminelle. Cybersikkerhed er derfor et fælles ansvar, der både hviler på virksomheder og individuelle brugere.
Hos Moxso opfordrer vi alle til at tage deres digitale sikkerhed alvorligt. Ved at anvende stærk autentificering og udvikle sunde adgangskodevaner kan man markant reducere risikoen for at få sine konti kompromitteret.
Sarah Krarup
Sarah studerer innovation og entrepreneurship og har en dyb interesse for IT og hvordan cybersikkerhed påvirker virksomheder og private. Hun har stor erfaring med copywriting og en passion for at formidle viden om cybersikkerhed på en engagerende måde.
Se alle indlæg af Sarah Krarup
