Ανακοίνωση σχετικά με την παραβίαση ασφαλείας της Victoria’s Secret
Η γνωστή εταιρεία μόδας Victoria’s Secret επιβεβαίωσε ότι οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στο IT δίκτυό της, εγείροντας ανησυχίες για πιθανή κλοπή δεδομένων πελατών. Τα πρώτα σημάδια της παραβίασης έγιναν αντιληπτά την προηγούμενη εβδομάδα, όταν ο ιστότοπος αντικαταστάθηκε από ένα banner που προειδοποιούσε τους επισκέπτες για το περιστατικό ασφαλείας.
«Έχουμε απενεργοποιήσει τον ιστότοπό μας και κάποιες υπηρεσίες στα φυσικά καταστήματα ως προληπτικό μέτρο. Η ομάδα μας εργάζεται αδιάκοπα για να αποκαταστήσει πλήρως τις λειτουργίες», ανέφερε η εταιρεία σε ανακοίνωσή της.
Σύμφωνα με πληροφορίες, η εισβολή εντοπίστηκε το Σάββατο 24 Μαΐου και δύο ημέρες αργότερα αποφασίστηκε η προσωρινή αναστολή του ιστότοπου. «Η εταιρεία ενεργοποίησε άμεσα τα πρωτόκολλα αντίδρασης ώστε να περιορίσει και να εξαλείψει τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, ενώ προσέλαβε εξωτερικούς ειδικούς», προστίθεται στην ανακοίνωση.
Η Victoria’s Secret συνεχίζει τις έρευνες σχετικά με το εύρος της παραβίασης, γεγονός που καθιστά ασαφές εάν έχουν διαρρεύσει δεδομένα πελατών.Παρόλα αυτά,στην ανακοίνωση σημειώνεται ότι «η ικανότητά της να διασφαλίσει την ασφάλεια των πληροφοριών των πελατών,συνεργατών και τρίτων μπορεί να έχει τεθεί σε κίνδυνο».
Αν και δεν υπήρξε άμεση απάντηση από τη Victoria’s secret σε αίτημα για σχόλιο, οι ενέργειές τους για τον τερματισμό λειτουργίας του ιστότοπου υποδηλώνουν ότι μπορεί να αντιμετωπίζουν μια επίθεση ransomware. Αυτού του είδους οι επιθέσεις συχνά περιλαμβάνουν την κλοπή δεδομένων πριν από την κρυπτογράφηση των συστημάτων IT των θυμάτων τους, δίνοντάς τους έτσι περισσότερα μέσα εκβιασμού.
