Компания нижнего белья Victoria’s Secret закрывает свой сайт в США и сообщает, что прекратила предоставление некоторых услуг в магазине после того, что она назвала «инцидентом безопасности».
Обычный сайт был заменен уведомлением для клиентов, в котором говорится, что компания «работает круглосуточно, чтобы полностью восстановить работу».
Компания сообщает, что ее магазины — и магазины ее дочерней компании PINK — по-прежнему открыты для работы.
Сайт компании в Великобритании не затронут.
В своем заявлении компания подробно описала действия, которые она предпринимает.
«Мы немедленно ввели в действие наши протоколы реагирования, привлекли сторонних экспертов, и мы закрыли наш сайт и некоторые услуги в магазине в качестве меры предосторожности», — говорится в сообщении.
Компания не предоставила никаких дополнительных подробностей о характере инцидента или не подтвердила, когда он начался.
Компания, базирующаяся в Огайо, США, управляет примерно 1350 розничными магазинами в 70 странах.
Цена ее акций упала примерно на 7% в среду, когда она впервые опубликовала заявление для СМИ об инциденте.
Некоторые клиенты обратились в социальные сети, чтобы пожаловаться на то, как это на них влияет.
«Как я могу проверить статус своего заказа, если ваша страница недоступна уже 2 дня?!? И никто не отвечает на звонки!» — написал один из пользователей X.
Серия кибератак
Инцидент в Victoria’s Secret произошел после того, как ряд крупных британских ритейлеров подверглись серьезным кибератакам.
M&S ожидает, что взлом, от которого она пострадала, обойдется ей примерно в 300 млн фунтов стерлингов, а сбои продолжатся до июля.
После взлома Co-op столкнулся с пустыми полками и сбоями в платежах.
У обеих фирм были украдены данные клиентов.
Киберпреступники, которые взяли на себя ответственность, сообщили BBC, что они атаковали компанию с помощью вируса-вымогателя, который взламывает ИТ-системы и сообщает компаниям, что они будут восстановлены только в обмен на оплату.
Полиция сообщила BBC News, что среди подозреваемых есть преступная группировка Scattered Spider, некоторые из которых, как полагают, являются подростками.
Вонни Гамот из компании McAfee, занимающейся онлайн-защитой, рекомендовал всем пострадавшим клиентам немедленно принять меры, например, сменить пароли и включить двухфакторную аутентификацию для учетных записей, которые ее поддерживают.
Она также сказала, что люди не должны ждать, чтобы узнать, не пострадали ли они напрямую от кибератак.
«Даже если вы не получили уведомления от бренда или розничного продавца, которые пострадали, предполагайте, что ваша информация могла быть скомпрометирована, если вы были клиентом», — сказала она.
«Компаниям часто требуются недели, чтобы идентифицировать всех пострадавших лиц».