Victoria’s Secret leállította amerikai weboldalát biztonsági incidens miatt
A Victoria’s Secret, a jól ismert fehérnemű-gyártó cég, nemrégiben komoly biztonsági incidensről számolt be, amely következtében ideiglenesen leállította az Egyesült Államokban működő weboldalát, valamint egyes boltban nyújtott szolgáltatásait is. A cég honlapján jelenleg egy ügyfélinformáló üzenet található, amelyben arról tájékoztatják a vásárlókat, hogy folyamatosan dolgoznak a működés teljes helyreállításán. A boltjaik, valamint a PINK nevű almárkájuk üzletei azonban továbbra is nyitva tartanak, így a vásárlók fizikailag még elérhetik a termékeket.
A vállalat, amely Ohio államban található, a világ 70 országában mintegy 1,350 kiskereskedelmi üzletet üzemeltet. A cég közleménye szerint azonnal aktiválták válaszreakciós protokolljaikat, bevontak harmadik fél szakértőit, és a weboldal leállítása, valamint a boltban elérhető szolgáltatások felfüggesztése a biztonság érdekében történt. Az incidens részleteiről azonban nem osztottak meg további információkat, és azt sem árulták el, mikor kezdődött a probléma.
A hír hallatán a Victoria’s Secret részvényei szerdán körülbelül 7%-ot estek, miután a cég első alkalommal kiadott egy nyilatkozatot a történtekről. A vásárlók körében sokan kifejezték csalódottságukat a közösségi médiában, mivel a weboldal leállása miatt nem tudják ellenőrizni a rendeléseik állapotát. Az egyik felhasználó a X platformon panaszolta el, hogy „Hogyan tudom ellenőrizni a rendelésemet, ha a weboldal már két napja nem elérhető? Ráadásul senki sem válaszol a telefonra sem!”
A Victoria’s Secret incidense nem egyedülálló, hiszen az Egyesült Királyságban is több nagyobb kiskereskedőt ért már komoly kibertámadás. Az M&S, egy brit áruházlánc, már jelezte, hogy a hackertámadás körülbelül 300 millió fontjába kerülhet, és a zűrzavar várhatóan egészen júliusig elhúzódik. A Co-op lánc is hasonló problémákkal küzdött, üres polcokkal és zavarokkal a kifizetési folyamatokban. Mindkét cégtől ügyféladatokat loptak el a hackerek.
Az elkövetők, akik magukat felelősnek tartják a támadásokért, a BBC-nek elmondták, hogy zsarolóvírusokkal célozták meg a vállalatokat, amelyek során az informatikai rendszereket titkosítják, és a cégek csak akkor kapják vissza az irányítást, ha váltságdíjat fizetnek. A rendőrség tájékoztatása szerint a Scattered Spider nevű bűnbanda, amelynek tagjai között tinédzserek is találhatók, a gyanúsítottak között szerepel.
A kibervédelem területén jártas szakértők, mint például Vonny Gamot a McAfee cégtől, azt tanácsolják, hogy a támadások által érintett vásárlók azonnal tegyenek lépéseket, például módosítsák jelszavaikat, és ahol lehetséges, aktiválják a kétfaktoros hitelesítést a fiókjaikban. Emellett Gamot hangsúlyozta, hogy nem érdemes várni arra, hogy az érintett márkák értesítést küldjenek, mivel előfordulhat, hogy az információk már korábban is veszélybe kerültek. „Még ha nem is kaptál értesítést a márkától vagy kiskereskedőtől, akit érintett a támadás, feltételezd, hogy az adataid kompromittálódtak, ha vásárló voltál” – mondta. „A cégek gyakran hetekig tartó nyomozás után azonosítják az összes érintett egyént.”
Ez az incidens rávilágít a kiberbiztonság fontosságára, és arra, hogy a vállalatoknak mennyire sürgősen szükségük van megerősített védelmi intézkedésekre a digitális korban.
Ezeket is érdemes megnézni
Aranyos és praktikus baba frizura ötletek minden napra
Fedezd fel a legújabb rúzs színek világát!
