Zakłócenia po stronie giganta mody
Victoria’s Secret, jedna z najbardziej rozpoznawalnych marek w branży detalicznej, mierzy się z poważnym kryzysem technologicznym. W ostatnich dniach maja doszło do incydentu, który zmusił firmę do czasowego wyłączenia strategicznych systemów korporacyjnych oraz witryny internetowej. Skala problemu była na tyle poważna, że zakłócenia dotknęły nie tylko cyfrowe kanały sprzedaży, ale również niektóre funkcje w sklepach stacjonarnych. Informacje, które pojawiły się w przestrzeni publicznej, sugerują, że spółka mogła paść ofiarą zorganizowanego cyberataku, najprawdopodobniej z użyciem oprogramowania typu ransomware. W takich przypadkach dane zostają zaszyfrowane przez sprawców, którzy następnie żądają okupu w zamian za ich odblokowanie. Choć Victoria’s Secret nie potwierdziła jednoznacznie tej wersji wydarzeń, charakter zakłóceń i przebieg ich usuwania zdają się pasować do znanego schematu działania przestępców cyfrowych. Kryzys rozpoczął się 24 maja, a już dwa dni później firma zdecydowała o prewencyjnym wyłączeniu kluczowych elementów swojej infrastruktury IT. Dotknęło to zarówno centralne systemy zarządzania, jak i platformę e-commerce, co bezpośrednio przełożyło się na niemożność dokonywania zakupów online przez klientów. Dla firmy, której znaczna część sprzedaży opiera się na kanale cyfrowym, była to sytuacja wyjątkowo trudna. Dopiero 29 maja udało się przywrócić stronę internetową do działania, jednak proces pełnego odzyskiwania danych i dostępów do systemów trwa nadal. Skutkiem incydentu jest przesunięcie publikacji wyników finansowych za pierwszy kwartał roku obrotowego, który zakończył się 3 maja. Spółka poinformowała, że uniemożliwiono jej dostęp do danych i narzędzi niezbędnych do przygotowania zestawień księgowych i finansowych.
Nowy rozdział w cyberwojnach z modą
Nie jest to odosobniony przypadek w branży fashion. W ostatnich miesiącach wiele znanych marek – od luksusowych domów mody po gigantów odzieży sportowej – padło ofiarą cyberataków. Dior, Cartier, Adidas – lista poszkodowanych systematycznie się wydłuża. W tle przewijają się dobrze znane w środowisku nazwiska: DragonForce czy Scattered Spider, grupy przestępcze wyspecjalizowane w atakach ransomware na detalistów. Victoria’s Secret, z rocznymi przychodami przekraczającymi 6 miliardów dolarów i obecnością w niemal 70 krajach, to cel o wysokim potencjale strategicznym dla cyberprzestępców. W momencie, gdy złożone systemy obsługujące sprzedaż, magazyny, logistykę i komunikację przestają działać, firma traci nie tylko przychody, ale także kontrolę nad kluczowymi procesami.
Na tym etapie nie wiadomo jeszcze, czy doszło do wycieku danych klientów, ani jakie dokładnie informacje były przechowywane w zaatakowanych systemach. Firma zapewnia, że podjęła natychmiastowe działania naprawcze i współpracuje z zewnętrznymi ekspertami ds. bezpieczeństwa. Większość usług w sklepach została już przywrócona, jednak pełne przywrócenie korporacyjnych systemów może potrwać jeszcze wiele dni. Choć rzecznik marki nie udzielił odpowiedzi na prośby o szczegóły dotyczące natury ataku, wiadomo, że jego skutki były odczuwalne globalnie – zarówno w fizycznych punktach sprzedaży, jak i w przestrzeni internetowej.
