Victoria’s Secret κυβερνοεπίθεση: Αποκαταστάθηκαν τα βασικά συστήματα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Victoria's Secret κυβερνοεπίθεση: Αποκαταστάθηκαν τα βασικά συστήματα
https://www.secnews.gr/650961/victorias-secret-kibernoepithesi-apokatastathikan-basika-sistimata/
Jun 13th 2025, 16:45
by Digital Fortress
Η Victoria's Secret ανακοίνωσε ότι ολοκλήρωσε την αποκατάσταση όλων των κρίσιμων συστημάτων της, τα οποία είχαν επηρεαστεί από μια σοβαρή κυβερνοεπίθεση στις 24 Μαΐου. Το συμβάν ανάγκασε την εταιρεία να απενεργοποιήσει προσωρινά τα εσωτερικά εταιρικά δίκτυα καθώς και την online πλατφόρμα της.
Η γνωστή εταιρεία εσωρούχων, η οποία διατηρεί περισσότερα από 1.380 φυσικά καταστήματα σε σχεδόν 70 χώρες, ανέφερε σε πρόσφατη κατάθεση προς την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), ότι τα βασικά λειτουργικά συστήματα έχουν πλέον επανέλθει πλήρως. Ταυτόχρονα, βρίσκεται σε συνεργασία με ανεξάρτητους ειδικούς κυβερνοασφάλειας για να εκτιμήσει το συνολικό εύρος του περιστατικού.
Παρά την έκταση της επίθεσης, η Victoria's Secret εκτιμά πως δεν θα υπάρξει σημαντικός αντίκτυπος στα ετήσια οικονομικά αποτελέσματα. Ωστόσο, η εταιρεία επισημαίνει πως ενδέχεται να αντιμετωπίσει επιπλέον έξοδα λόγω της επίθεσης και της διαδικασίας ανάκαμψης.
Δείτε επίσης: Erie Insurance: Κυβερνοεπίθεση πίσω από τη διακοπή υπηρεσιών
Η κυβερνοεπίθεση είχε ως αποτέλεσμα και την καθυστέρηση στην ανακοίνωση των οικονομικών αποτελεσμάτων τριμήνου της Victoria's Secret. Η καθυστέρηση οφείλεται στο γεγονός ότι βασικά συστήματα που απαιτούνται για τη σύνταξη των οικονομικών εκθέσεων είχαν τεθεί εκτός λειτουργίας μετά την επίθεση.
«Η διαδικασία ανάκαμψης επηρέασε την πρόσβαση των εργαζομένων σε κρίσιμες πληροφορίες και συστήματα, που είναι απαραίτητα για την παρουσίαση των αποτελεσμάτων του πρώτου τριμήνου, που έληξε στις 3 Μαΐου 2025», ανέφερε η Victoria's Secret. Ως εκ τούτου, η ανακοίνωση και η αντίστοιχη τηλεδιάσκεψη αναβάλλονται μέχρι νεωτέρας.
Μέχρι στιγμής, η Victoria's Secret δεν έχει δώσει περαιτέρω λεπτομέρειες για το είδος της κυβερνοεπίθεσης, ενώ καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για το περιστατικό.
Δείτε επίσης: Sensata Technologies: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Το συμβάν έρχεται σε μια περίοδο αυξημένων ψηφιακών επιθέσεων στον τομέα της μόδας. Τις τελευταίες εβδομάδες, στόχοι κυβερνοεγκληματιών έχουν γίνει τα πολυτελή γαλλικά brands Cartier και Dior, ενώ και η Adidas υπέστη παραβίαση μέσω προμηθευτή εξυπηρέτησης πελατών.
Από τον Απρίλιο, η ομάδα Scattered Spider, σε συνεργασία με τη συμμορία ransomware DragonForce, έχει εξαπολύσει επιθέσεις κατά κορυφαίων βρετανικών λιανεμπόρων όπως οι Marks & Spencer, Co-op και Harrods, εντείνοντας την ανησυχία για την ασφάλεια στον ευρύτερο χώρο του retail.
Η Victoria's Secret και οι άλλες μεγάλες εταιρείες λιανικής πώλησης βρίσκονται σε ένα καθοριστικό σταυροδρόμι. Η κυβερνοεπίθεση δεν είναι μόνο τεχνολογικό περιστατικό· είναι δοκιμασία αντοχής για το brand, την υποδομή τους, αλλά και για το πόσο έτοιμες είναι να σταθούν ψηφιακά στο νέο περιβάλλον απειλών. Αν δεν αναβαθμίσουν ριζικά την προσέγγισή τους στην κυβερνοασφάλεια ρισκάρουν να χάσουν όχι μόνο πωλήσεις, αλλά και τη θέση τους στην αγορά.
Δείτε επίσης: United Natural Foods: Προβλήματα λόγω κυβερνοεπίθεσης
Victoria's Secret κυβερνοεπίθεση: Αποκαταστάθηκαν τα βασικά συστήματα
Πώς μπορεί μια σύγχρονη εταιρεία να προστατευτεί από κυβερνοεπιθέσεις
• Εφαρμογή πολυεπίπεδης ασφάλειας (defense-in-depth): Χρήση firewall, antivirus, IDS/IPS, και endpoint protection.
• Συνεχής ενημέρωση λογισμικού: Άμεση εγκατάσταση updates & patches για λειτουργικά συστήματα και εφαρμογές.
• Εκπαίδευση προσωπικού: Τακτικά σεμινάρια για αναγνώριση phishing, social engineering και κακόβουλων ενεργειών.
• Αυστηρή διαχείριση πρόσβασης: Πολιτικές ελάχιστης αναγκαίας πρόσβασης (least privilege) και χρήση MFA (πολλαπλών παραγόντων ταυτοποίησης).
• Κρυπτογράφηση δεδομένων: Τόσο σε μεταφορά όσο και σε αποθήκευση.
• Τακτικά backup: Ασφαλή, απομονωμένα αντίγραφα ασφαλείας και δοκιμές επαναφοράς.
• Καθιέρωση πολιτικών ασφαλείας: Κανονισμοί και διαδικασίες για χειρισμό δεδομένων και περιστατικών.
• Δοκιμές ασφάλειας: Περιοδικά penetration tests και vulnerability assessments.
• Σύστημα καταγραφής και παρακολούθησης (SIEM): Για έγκαιρη ανίχνευση και απόκριση σε απειλές.
• Σχέδιο απόκρισης σε περιστατικά (incident response plan): Προετοιμασία και άσκηση σε σενάρια επιθέσεων για άμεση αντίδραση.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Victoria's Secret κυβερνοεπίθεση: Αποκαταστάθηκαν τα βασικά συστήματα
https://www.secnews.gr/650961/victorias-secret-kibernoepithesi-apokatastathikan-basika-sistimata/
Jun 13th 2025, 16:45
by Digital Fortress
Η Victoria's Secret ανακοίνωσε ότι ολοκλήρωσε την αποκατάσταση όλων των κρίσιμων συστημάτων της, τα οποία είχαν επηρεαστεί από μια σοβαρή κυβερνοεπίθεση στις 24 Μαΐου. Το συμβάν ανάγκασε την εταιρεία να απενεργοποιήσει προσωρινά τα εσωτερικά εταιρικά δίκτυα καθώς και την online πλατφόρμα της.
Η γνωστή εταιρεία εσωρούχων, η οποία διατηρεί περισσότερα από 1.380 φυσικά καταστήματα σε σχεδόν 70 χώρες, ανέφερε σε πρόσφατη κατάθεση προς την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), ότι τα βασικά λειτουργικά συστήματα έχουν πλέον επανέλθει πλήρως. Ταυτόχρονα, βρίσκεται σε συνεργασία με ανεξάρτητους ειδικούς κυβερνοασφάλειας για να εκτιμήσει το συνολικό εύρος του περιστατικού.
Παρά την έκταση της επίθεσης, η Victoria's Secret εκτιμά πως δεν θα υπάρξει σημαντικός αντίκτυπος στα ετήσια οικονομικά αποτελέσματα. Ωστόσο, η εταιρεία επισημαίνει πως ενδέχεται να αντιμετωπίσει επιπλέον έξοδα λόγω της επίθεσης και της διαδικασίας ανάκαμψης.
Δείτε επίσης: Erie Insurance: Κυβερνοεπίθεση πίσω από τη διακοπή υπηρεσιών
Η κυβερνοεπίθεση είχε ως αποτέλεσμα και την καθυστέρηση στην ανακοίνωση των οικονομικών αποτελεσμάτων τριμήνου της Victoria's Secret. Η καθυστέρηση οφείλεται στο γεγονός ότι βασικά συστήματα που απαιτούνται για τη σύνταξη των οικονομικών εκθέσεων είχαν τεθεί εκτός λειτουργίας μετά την επίθεση.
«Η διαδικασία ανάκαμψης επηρέασε την πρόσβαση των εργαζομένων σε κρίσιμες πληροφορίες και συστήματα, που είναι απαραίτητα για την παρουσίαση των αποτελεσμάτων του πρώτου τριμήνου, που έληξε στις 3 Μαΐου 2025», ανέφερε η Victoria's Secret. Ως εκ τούτου, η ανακοίνωση και η αντίστοιχη τηλεδιάσκεψη αναβάλλονται μέχρι νεωτέρας.
Μέχρι στιγμής, η Victoria's Secret δεν έχει δώσει περαιτέρω λεπτομέρειες για το είδος της κυβερνοεπίθεσης, ενώ καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για το περιστατικό.
Δείτε επίσης: Sensata Technologies: Ransomware επίθεση οδήγησε σε παραβίαση δεδομένων
Το συμβάν έρχεται σε μια περίοδο αυξημένων ψηφιακών επιθέσεων στον τομέα της μόδας. Τις τελευταίες εβδομάδες, στόχοι κυβερνοεγκληματιών έχουν γίνει τα πολυτελή γαλλικά brands Cartier και Dior, ενώ και η Adidas υπέστη παραβίαση μέσω προμηθευτή εξυπηρέτησης πελατών.
Από τον Απρίλιο, η ομάδα Scattered Spider, σε συνεργασία με τη συμμορία ransomware DragonForce, έχει εξαπολύσει επιθέσεις κατά κορυφαίων βρετανικών λιανεμπόρων όπως οι Marks & Spencer, Co-op και Harrods, εντείνοντας την ανησυχία για την ασφάλεια στον ευρύτερο χώρο του retail.
Η Victoria's Secret και οι άλλες μεγάλες εταιρείες λιανικής πώλησης βρίσκονται σε ένα καθοριστικό σταυροδρόμι. Η κυβερνοεπίθεση δεν είναι μόνο τεχνολογικό περιστατικό· είναι δοκιμασία αντοχής για το brand, την υποδομή τους, αλλά και για το πόσο έτοιμες είναι να σταθούν ψηφιακά στο νέο περιβάλλον απειλών. Αν δεν αναβαθμίσουν ριζικά την προσέγγισή τους στην κυβερνοασφάλεια ρισκάρουν να χάσουν όχι μόνο πωλήσεις, αλλά και τη θέση τους στην αγορά.
Δείτε επίσης: United Natural Foods: Προβλήματα λόγω κυβερνοεπίθεσης
Victoria's Secret κυβερνοεπίθεση: Αποκαταστάθηκαν τα βασικά συστήματα
Πώς μπορεί μια σύγχρονη εταιρεία να προστατευτεί από κυβερνοεπιθέσεις
• Εφαρμογή πολυεπίπεδης ασφάλειας (defense-in-depth): Χρήση firewall, antivirus, IDS/IPS, και endpoint protection.
• Συνεχής ενημέρωση λογισμικού: Άμεση εγκατάσταση updates & patches για λειτουργικά συστήματα και εφαρμογές.
• Εκπαίδευση προσωπικού: Τακτικά σεμινάρια για αναγνώριση phishing, social engineering και κακόβουλων ενεργειών.
• Αυστηρή διαχείριση πρόσβασης: Πολιτικές ελάχιστης αναγκαίας πρόσβασης (least privilege) και χρήση MFA (πολλαπλών παραγόντων ταυτοποίησης).
• Κρυπτογράφηση δεδομένων: Τόσο σε μεταφορά όσο και σε αποθήκευση.
• Τακτικά backup: Ασφαλή, απομονωμένα αντίγραφα ασφαλείας και δοκιμές επαναφοράς.
• Καθιέρωση πολιτικών ασφαλείας: Κανονισμοί και διαδικασίες για χειρισμό δεδομένων και περιστατικών.
• Δοκιμές ασφάλειας: Περιοδικά penetration tests και vulnerability assessments.
• Σύστημα καταγραφής και παρακολούθησης (SIEM): Για έγκαιρη ανίχνευση και απόκριση σε απειλές.
• Σχέδιο απόκρισης σε περιστατικά (incident response plan): Προετοιμασία και άσκηση σε σενάρια επιθέσεων για άμεση αντίδραση.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz