American Mobilya markası Lovesac, açıklanmayan sayıda kişiyi etkileyen bir veri ihlali yaşadığı konusunda uyarıyor ve kişisel verilerinin siber güvenlik olayında ortaya çıktığını belirtiyor.
Lovesac, Amerika Birleşik Devletleri’nde 267 showroom işleten ve yıllık net satışları olan 750 milyon dolarlık bir mobilya tasarımcısı, üretici ve perakendecidir.
En iyi ‘Saclar’ adı verilen modüler kanepe sistemleri ve ‘Sac’ adı verilen fasulye torbalarıyla bilinirler.
Etkilenen bireylere gönderilen bildirimlere göre, 12 Şubat 2025 ve 3 Mart 2025 arasında, bilgisayar korsanları şirketin iç sistemlerine yetkisiz erişim elde etti ve bu sistemlerde barındırılan verileri çaldı.
Lovesac, 28 Şubat 2025’te ihlali keşfetti, bu da durumu tam olarak düzeltmenin ve tehdit oyuncunun ağına erişimini engellemenin üç gün sürdüğü anlamına geliyor.
Çalınan veriler, Başsavcı Ofisleri ile paylaşılan bildirim örneğinde açıklanmayan tam isimleri ve diğer kişisel bilgileri içerir.
Şirket, olayın müşterileri, çalışanları veya yüklenicileri etkileyip etkilemediğini açıklamamıştır ve hiçbiri etkilenen bireylerin sayısını açıklamamıştır.
Bildirim mektubuna eklenen alıcılar, 28 Kasım 2025 tarihine kadar Geri Alabilen 24 aylık 24 aylık kredi izleme hizmetine kaydolma talimatları bulacaklar.
Şirket, şu anda çalınan bilgilerin kötüye kullanıldığına dair hiçbir belirti olmadığını, ancak bireyleri kimlik avı girişimlerine karşı uyanık kalmaya teşvik ettiğini belirtti.
Ransomware Gang Lovesac’a saldırı talep etti
Lovesac saldırganları adlandırmasa ve harflerde veri şifrelemesinden bahsetmese de, Ransomhub fidye yazılımı çetesi 3 Mart 2025’e bir saldırı talep etti.
Tehdit oyuncusu, gasp portallarına Lovesac ekledi, ihlalleri açıkladı ve bir fidye ödemesi yapılmazsa çalınan verileri sızdırmayı planladılar. Bu tehdidi takip edip etmediklerini belirleyemedik.
Ransomhub Fidye Yazılımı (RAAS) operasyonu Şubat 2024’te ortaya çıktı ve o zamandan beri personel firması insan gücü, petrol sahası hizmetleri devi Halliburton, Rite Aid Eczacılık Zinciri, Kawasaki’nin Avrupa bölümü, Christie’nin müzayedesi de dahil olmak üzere yüksek profilli kurbanların bir listesini topladı, ABD telekomu sağlayıcılığı, Christie’s Prescedhese House, US telecom sağlayıcılığı ve İtalya’nın Bologna Futbol Kulübü.
Fidye yazılımı operasyonu Nisan 2025’te sessizce kapandı ve iştiraklerinin çoğu Dragonforce’a taşındı.
BleepingComputer, olay, etkisi ve kaç müşterinin etkilendiği hakkında daha fazla bilgi edinmek için Lovesac ile iletişime geçti ve bir yanıt alırsak bu gönderiyi güncelleyecek.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.