Victoria’s Secret Salı dedi. sürümü ertelemek Daha önce ifşa edilen bir siber saldırı olarak Mali İlk Çeyrek Kazanç Raporu’ndan, çalışanların bilgileri üretmek için gereken belirli sistemlere erişmesini önler.
Moda perakendecisi 24 Mayıs’ta bir veri ihlali yaşadığını ve geçici olarak yol açtığını söyledi. Kurumsal sistemleri kapatın ve web sitesi. Şirket, saldırıyı araştırmaya yardımcı olmak için üçüncü taraf adli uzmanları işe aldı
Şirket, 29 Mayıs’ta web sitesine erişimi restore etti, ancak hala kurumsal sistemlerini onarmak için çalışıyor. Hack ayrıca Victoria’s Secret ve Pembe Perakende mağazalarındaki belirli işlevleri de etkiledi, ancak bu operasyonların çoğu yedek ve çalışıyor.
Hack, Victoria’s Secret’ın 3 Mayıs’ta sona eren ilk çeyreğini etkilemediğini söyledi. Çeyrekten elde edilen sonuçlar, şirketin finansal görünümünün en yüksek ucuna yakın veya aşıldı.
Ancak Victoria’s Secret, ihlalin etkisini denetim komitesinin yardımıyla değerlendirmeye devam ediyor.
İhlal, maddi bir bozulmaya neden olmasa da, Victoria’s Secret, mali ikinci çeyrek de dahil olmak üzere gelecekteki finansal sonuçları olumsuz etkileyebilecek masraflara maruz kaldığını ve devam edeceğini söyledi.
Hack’in şiddeti, dağınık örümcek olarak bilinen siber suç çetesinin tehdidi hakkında ek sorular ortaya çıkarır. Güvenlik araştırmacıları, grubun arkasında olduğundan şüpheleniyor İngiltere perakendecilerine karşı saldırı serisiHarrod’s, Marks & Spencer mağaza zinciri ve kooperatif dahil. M&S, hackinin 400 milyon dolara mal olacağını söyledi.
Son zamanlarda maniant araştırmacılar Aynı tehdit oyuncunun birden fazla ABD perakendecisini hedeflediği konusunda uyardı. Mantiant resmi bir atıf yapamadı, ancak Spider’ı dağınık olası suçlu olarak görüyor ve Mayıs ayının başlarında, erişim elde etmek için sosyal mühendislik taktiklerini kullanma konusunda yetenekli olduğu bilinen grubun müdahalelerini önlemek için rehberlik yayınladı.
Mantiant, Mayıs ayında bilgisayar korsanlarının geçen ayki hackleme çılgınlığı sırasında birden fazla ABD perakendecisini ihlal ettiğini doğruladı, ancak araştırmacılar kurbanların hiçbirini isimlendirmedi.
Bu saldırılar Nisan ayında başladığından beri, bir dizi olay yüksek profilli perakende ve moda markalarını hedef aldı. Salı günü Cartier, yetkisiz bir aktörün sistemlerine geçici erişim kazandığını ve bazı müşteri verilerini çaldığını açıkladı.
Arctic Wolf Ciso Adam Marrè, “Bu eğilimi özellikle endişe verici kılan şey, ölçeği ve koordinasyonudur” dedi. “Bir coğrafya ya da izole olayların sonucu ile sınırlı değil. Bunun yerine, perakende sektörüne karşı kasıtlı bir kampanya öneren bir model görüyoruz.”
Mayıs ayı ortasında Dior House, siber güvenlik dalışına e-posta yoluyla müşteri kayıtlarının çalınmasıyla sonuçlanan bir ihlali araştırdığını doğruladı. Şirket, hırsızlığın finansal bilgileri içermediğini, ancak hala müşterileri bilgilendirdiğini söyledi. 23 Mayıs’ta Adidas ayrıca bir ihlali doğruladı Üçüncü taraf bir müşteri hizmeti sağlayıcısının adlandırmadığı hack ile ilgili.
North Face, ana şirketi VF Corp. aracılığıyla Vermont Başsavcısı’na saldırı da açıkladı. Saldırı küçük bir kimlik bilgisi doldurma olayıydı ve Nisan ayında, ABD’deki büyük perakendecileri etkilemeye başlayan çılgınlıktan önce gerçekleşti.