Данные текущих и бывших сотрудников крупного британского ритейлера WHSmith были слиты в результате кибератаки
Как минимум 12 тысяч сотрудников компании теперь подвержены дополнительным фишинговым атакам со стороны мошенников.
WHSmith, британский ритейлер с многовековой историей, недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих и бывших сотрудников, при этом работоспособность сервисов компании не пострадала.
WHSmith — британская компания, основанная в 1792 году. Она является одним из крупнейших розничных продавцов книг, газет и журналов в Великобритании. Также компания занимается и другими товарами, такими как канцелярские принадлежности, подарки и игрушки. WHSmith является публичной компанией, её акции торгуются на Лондонской фондовой бирже.
«Мы уведомляем всех затронутых коллег и принимаем меры для их поддержки. Никакого влияния на торговую деятельность группы не было. Наш веб-сайт, учетные записи клиентов и базы данных клиентов находятся в отдельных системах, которые не затронуты этим инцидентом», — заявила WHSmith.
На текущий момент в компании работает более 12 500 сотрудников, а с учётом данных бывших сотрудников, число пострадавших может быть гораздо больше.
Ричард Холлис, генеральный директор компании по кибербезопасности Risk Crew, говорит, что та информация, что WHSmith предоставила о взломе, предполагает, что преступники получили имена, адреса, даты рождения и номера социального страхования сотрудников. Хотя Холлис признал заявление WHSmith о том, что никакие торговые данные не были был скомпрометированы, всё равно высказался по поводу утечки довольно жёстко.
«Хотя это и обнадеживает, что финансовая информация не была скомпрометирована, это не делает утечку менее серьезной. Люди не могут просто переехать или сменить имя после утечки данных, поэтому эта информация теперь навсегда в руках преступников. Злоумышленники могут использовать эти данные для совершения мошенничества, в том числе слать жертвам правдоподобные фишинговые электронные письма в попытке украсть дополнительную информацию», — заявил Холлис.
В начале февраля мы писали про кибератаку с использованием вымогательского ПО LockBit, направленную на крупнейший канадский книжный магазин Indigo. Тогда компания сообщила, что хакеры могли получить доступ к личным данным клиентов, но в последующем заявлении на официальном сайте опровергла эту информацию, сообщив, что злоумышленникам достались лишь данные некоторых сотрудников компании. Судя по всему, атака на WHSmith получилась помастшабнее.
Ваша приватность умирает красиво, но мы можем спасти её.