Една от най-известните модни марки в света – Victoria’s Secret – бе принудена да свали уебсайта си и част от услугите в магазините си в резултат на продължаващ инцидент в областта на киберсигурността.

Компанията, която управлява приблизително 1 380 физически магазина в близо 70 държави и отчете годишни приходи от 6,23 милиарда долара за финансовата година до 1 февруари 2025 г., потвърди, че се е наложило временно прекъсване на онлайн дейността ѝ като предпазна мярка.

На мястото на уебсайта в момента стои съобщение, в което се казва:

„Уважаеми клиенти, идентифицирахме инцидент в сигурността и предприемаме необходимите стъпки за справяне с него. Свалихме уебсайта си и някои услуги в магазините като предпазна мярка. Екипът ни работи денонощно, за да възстановим напълно операциите. Благодарим ви за търпението.“

Според официална позиция, Victoria’s Secret е ангажирала външни експерти по киберсигурност, които да разследват инцидента. Въпреки това към момента компанията не разкрива конкретни подробности за естеството на атаката – дали става дума за рансъмуер, пробив на данни или друг вид злонамерена дейност.

Главният изпълнителен директор на компанията, Хилари Супър, е уведомила служителите, че „възстановяването ще отнеме време“, като по всичко личи, че мащабите на атаката не са незначителни.

Част от нарастваща тенденция в модната индустрия

Случаят с Victoria’s Secret се случва на фона на редица други подобни инциденти в модната и търговската индустрия в последните седмици:

• Dior разкри, че неизвестни хакери са успели да получат достъп до чувствителни данни на свои клиенти.

• Adidas потвърди пробив след атака срещу външен доставчик на клиентска поддръжка, довела до изтичане на лична информация.

• В Обединеното кралство Harrods, Marks & Spencer и Co-op бяха обект на кибернападения. Последствията за Marks & Spencer може да достигнат загуби от над 300 милиона паунда (около 402 милиона долара).

3а атаките срещу Harrods, Co-op и Marks & Spencer отговорност е поета от групировката DragonForce, като се предполага, че в тях участват и тактики, свързвани с известните Scattered Spider – група, специализирана в социален инженеринг и корпоративно проникване.

Само преди седмица Google предупреди, че Scattered Spider вече се насочва и към търговски вериги в Съединените щати, комбинирайки рансъмуер и изнудване.

Какво означава това за потребителите?

Докато физическите магазини на Victoria’s Secret и брандът PINK остават отворени, клиентите могат да очакват временни затруднения в работата на някои системи – включително възможни проблеми с плащания, клиенти карти, отстъпки или други дигитални услуги.

Няма потвърждение дали лични данни на клиенти са компрометирани, но експерти по сигурност препоръчват на всеки, който има акаунт в сайта на компанията, да:

• Смени паролата си незабавно;

• Активира двуфакторна автентикация, ако такава е налична;

• Следи за съмнителни транзакции и измамни съобщения.

Извод

Инцидентът с Victoria’s Secret е поредното доказателство, че модната индустрия не е имунизирана срещу дигитални заплахи. В свят, в който онлайн продажбите и цифровите услуги играят ключова роля за бизнеса, една успешна кибератака може да доведе не само до оперативен хаос, но и до загуба на клиентско доверие.

Очаква се компанията да разкрие повече подробности след приключване на разследването. До тогава потребителите и партньорите остават в режим на изчакване – в реално време и с реални последици.