Известный бренд нижнего белья Victoria’s Secret столкнулся с серьезным нарушением кибербезопасности, что привело к вынужденному отключению официального веб-сайта компании и ограничению функционала в розничных точках. Этот инцидент стал очередным в серии кибератак на крупных представителей fashion-индустрии, демонстрируя растущую уязвимость retail-сектора перед современными киберугрозами.
Масштаб инцидента и принятые меры
В официальном заявлении Victoria’s Secret подтвердила факт нарушения безопасности и сообщила о привлечении внешних специалистов по информационной безопасности для расследования инцидента. Физические магазины брендов Victoria’s Secret и PINK продолжают работу, однако некоторые услуги временно ограничены. Компания развернула круглосуточную работу по восстановлению всех систем.
Тенденция атак на fashion-ретейлеров
Инцидент с Victoria’s Secret является частью тревожного тренда в индустрии моды. Ранее в этом месяце жертвой киберпреступников стал люксовый бренд Dior, где злоумышленники получили доступ к клиентской базе подразделения Fashion and Accessories. Также произошла утечка данных у подрядчика Adidas, затронувшая информацию о клиентах компании.
Атаки на британских ретейлеров
Особую обеспокоенность вызывает серия атак на британские торговые сети, включая Harrods, Co-op и Marks & Spencer. Последствия оказались особенно серьезными для Marks & Spencer, где ущерб оценивается в 402 миллиона долларов из-за масштабных сбоев в работе магазинов и падения продаж.
Угроза со стороны хакерских группировок
Специалисты по кибербезопасности связывают недавние атаки с деятельностью вымогательской группировки DragonForce, чьи методы имеют сходство с тактиками группы Scattered Spider (также известной как Octo Tempest). Эксперты Mandiant, дочерней компании Google, предупреждают о высокой вероятности новых атак на американских ретейлеров со стороны Scattered Spider.
Текущая ситуация подчеркивает критическую важность усиления мер кибербезопасности в розничном секторе. Компаниям необходимо инвестировать в современные системы защиты, регулярно проводить аудит безопасности и обучать персонал противодействию социальной инженерии, которая часто используется злоумышленниками как начальный вектор атаки.