Взлом Lush: похищены паспорта и финансовые документы крупного производителя косметики

Британская компания Lush, известный мировой производитель косметических средств и бомбочек для ванн, подверглась кибератаке. Хакерская группа Akira взяла на себя ответственность за атаку, заявив, что похитила 110 ГБ данных, включая сканы паспортов и документы компании, связанные с учётом, финансами, налогами, проектами и клиентами.

Данные, собранные в ходе процесса найма, предположительно указывают на то, что хакерам удалось получить доступ к системе, содержащей информацию о персонале. На данный момент нет свидетельств, что данные клиентов компании подверглись утечке.

Заявление о взломе Lush на сайте Akira

Компания впервые признала, что имеет дело с «инцидентом кибербезопасности» 11 января. Две недели спустя, 25 января, Lush оказалась на сайте утечки данных группы вымогателей Akira. На данный момент группировка не опубликовала данные, но угрожает сделать это, если не будет выплачен выкуп.

Представители Lush подтвердили факт атаки на «часть IT-систем» компании, заявив о запуске всестороннего расследования с участием внешних специалистов по безопасности и информировании соответствующих органов власти. Также неофициальное сообщество Lush на Reddit сообщило, что сотрудникам было предложено отправить свои ноутбуки в главный офис для «чистки». Более подробной информации о разрешении ситуации на данный момент не известно.

Akira — это новая группировка вымогателей, активная как минимум с марта 2023 года. Отличительная особенность группы Akira — индивидуальный подход к определению размера денежного выкупа. Хакеры всегда тщательно анализируют размер и доходность компании и даже готовы сделать некоторые «скидки» в зависимости от обстоятельств.