Южная Америка

Victoria's Secret закрыла сайт после «инцидента с безопасностью

Новости США
Victoria's Secret закрыла сайт после «инцидента с безопасностью
Компания по производству нижнего белья Victoria's Secret приостановила прием онлайн-заказов в связи с очевидной кибератакой. По крайней мере со среды на сайте Victoria's Secret появилось общее сообщение без ссылок: «Уважаемые покупатели, мы обнаружили и принимаем меры по устранению инцидента безопасности. В качестве меры предосторожности мы отключили наш сайт и некоторые сервисы в магазинах. Наша команда работает круглосуточно, чтобы полностью восстановить работу. Мы ценим ваше терпение в этом процессе». Физические магазины компании остаются открытыми, говорится в сообщении. Представитель Victoria's Secret сообщил, что компания наняла сторонних экспертов для решения проблемы, но отказался отвечать на вопросы о специфике проблемы кибербезопасности и о том, сколько времени может потребоваться для ее устранения. Злоумышленники неизвестны, но этот инцидент произошел через две недели после того, как Google предупредила, что эффективная группа киберпреступников, которая существенно затруднила работу британских розничных компаний, начала атаковать крупные американские бренды. Кибератаки на британские розничные сети, начавшиеся в конце апреля, проходили по одной и той же схеме. Группа, которая, по мнению Google, скорее всего, является слабо связанной с компанией группой преимущественно молодых англоговорящих молодых людей - в индустрии кибербезопасности ее называют Scattered Spider - обманом заставляла людей, связанных с компанией, предоставлять доступ к конфиденциальным системам компании. Затем Scattered Spider, судя по всему, передал этот доступ киберпреступной группе, которая называет себя DragonForce и зарабатывает деньги, вымогая у жертв конфиденциальные данные. Жертвами этой кампании стали по меньшей мере три британских ритейлера: Marks & Spencer, который на несколько недель прекратил принимать онлайн-заказы; Co-op Group, где произошла крупная утечка данных клиентов; и Harrod's, который, судя по всему, отделался лишь незначительными сбоями в работе. Эти атаки повторяют атаки, совершенные в 2023 году на две ведущие компании казино Лас-Вегаса, в результате которых MGM Resorts столкнулась с многочисленными сбоями в работе, в том числе некоторые гостиничные карточки не открывали номера гостей и некоторые этажи казино прекратили работу. Исследователи кибербезопасности полагают, что в этом случае Scattered Spider предоставил доступ русскоязычной киберпреступной группировке.
Подпишитесь на наш Телеграм-канал "Новости США"