Хакеры тоже любят розовое — Victoria’s Secret в центре атаки на рынок моды
NewsMakerГламур не спасает, когда на сцену выходят те, кто обычно всегда в тени.
Модный бренд Victoria’s Secret сообщил о серьёзном инциденте, связанном с безопасностью, в результате которого временно был отключён официальный сайт компании и нарушены некоторые функции в розничных магазинах. Прямо сейчас вместо веб-сайта бренда пользователи могут наблюдать «заглушку» с кратким сообщением, в котором компания объясняет, что зафиксировала инцидент и принимаются все меры для его устранения.
Отмечается, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.
В разговоре с журналистами представитель компании подтвердил, что к расследованию привлечены сторонние специалисты. Было указано, что после обнаружения угрозы были оперативно активированы внутренние протоколы реагирования, и из соображений предосторожности было принято решение о временном отключении цифровых платформ.
Генеральный директор Victoria’s Secret Хиллари Супер сообщила сотрудникам, что процесс восстановления может занять продолжительное время. Эта информация подтверждена внутренним уведомлением, оказавшимся в распоряжении Bloomberg .
Victoria’s Secret управляет примерно 1380 магазинами в почти 70 странах мира и только за последний фискальный год, завершившийся 1 февраля 2025 года, заработала $6,23 миллиарда. Масштаб операции подчёркивает потенциальные последствия цифрового сбоя, особенно учитывая высокую зависимость ритейлеров от онлайн-продаж и автоматизации офлайн-сервисов.
Примечательно, что инцидент произошёл на фоне волны кибератак, прокатившихся по мировым брендам розничной торговли. Всего две недели назад о взломе сообщили представители Dior , а на прошлой неделе аналогичную утечку подтвердил Adidas . Ранее пострадали британские ритейлеры Harrods, Co-op и Marks & Spencer. Последняя компания оценивает возможные убытки от кибератаки в сумму до £300 миллионов, что эквивалентно $402 миллионам.
Несмотря на то, что официально связи между этими атаками не установлены, группировка DragonForce взяла на себя ответственность за инциденты с Dior, Adidas и Marks & Spencer. Аналитики BleepingComputer обнаружили, что злоумышленники использовали методы социальной инженерии, типичные для группировки Scattered Spider.
На прошлой неделе Google выпустила предупреждение о том, что Scattered Spider теперь активно атакует и американских ритейлеров, проводя операции по вымогательству и распространению программ-вымогателей. Это подтверждает тот факт, что торговая отрасль остаётся одной из ключевых целей для злоумышленников, особенно в преддверии пиковых сезонов продаж.
Victoria’s Secret пока не раскрывает технические детали инцидента и не сообщает, были ли затронуты персональные данные клиентов. Однако масштаб отключений говорит о потенциальной серьёзности атаки. Ожидается, что больше информации будет опубликовано после завершения первичной фазы расследования.
Модный бренд Victoria’s Secret сообщил о серьёзном инциденте, связанном с безопасностью, в результате которого временно был отключён официальный сайт компании и нарушены некоторые функции в розничных магазинах. Прямо сейчас вместо веб-сайта бренда пользователи могут наблюдать «заглушку» с кратким сообщением, в котором компания объясняет, что зафиксировала инцидент и принимаются все меры для его устранения.
Отмечается, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.
В разговоре с журналистами представитель компании подтвердил, что к расследованию привлечены сторонние специалисты. Было указано, что после обнаружения угрозы были оперативно активированы внутренние протоколы реагирования, и из соображений предосторожности было принято решение о временном отключении цифровых платформ.
Генеральный директор Victoria’s Secret Хиллари Супер сообщила сотрудникам, что процесс восстановления может занять продолжительное время. Эта информация подтверждена внутренним уведомлением, оказавшимся в распоряжении Bloomberg .
Victoria’s Secret управляет примерно 1380 магазинами в почти 70 странах мира и только за последний фискальный год, завершившийся 1 февраля 2025 года, заработала $6,23 миллиарда. Масштаб операции подчёркивает потенциальные последствия цифрового сбоя, особенно учитывая высокую зависимость ритейлеров от онлайн-продаж и автоматизации офлайн-сервисов.
Примечательно, что инцидент произошёл на фоне волны кибератак, прокатившихся по мировым брендам розничной торговли. Всего две недели назад о взломе сообщили представители Dior , а на прошлой неделе аналогичную утечку подтвердил Adidas . Ранее пострадали британские ритейлеры Harrods, Co-op и Marks & Spencer. Последняя компания оценивает возможные убытки от кибератаки в сумму до £300 миллионов, что эквивалентно $402 миллионам.
Несмотря на то, что официально связи между этими атаками не установлены, группировка DragonForce взяла на себя ответственность за инциденты с Dior, Adidas и Marks & Spencer. Аналитики BleepingComputer обнаружили, что злоумышленники использовали методы социальной инженерии, типичные для группировки Scattered Spider.
На прошлой неделе Google выпустила предупреждение о том, что Scattered Spider теперь активно атакует и американских ритейлеров, проводя операции по вымогательству и распространению программ-вымогателей. Это подтверждает тот факт, что торговая отрасль остаётся одной из ключевых целей для злоумышленников, особенно в преддверии пиковых сезонов продаж.
Victoria’s Secret пока не раскрывает технические детали инцидента и не сообщает, были ли затронуты персональные данные клиентов. Однако масштаб отключений говорит о потенциальной серьёзности атаки. Ожидается, что больше информации будет опубликовано после завершения первичной фазы расследования.