Как минимум 12 тысяч сотрудников компании теперь подвержены дополнительным фишинговым атакам со стороны мошенников.
WHSmith, британский ритейлер с многовековой историей, недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих и бывших сотрудников, при этом работоспособность сервисов компании не пострадала.
WHSmith — британская компания, основанная в 1792 году. Она является одним из крупнейших розничных продавцов книг, газет и журналов в Великобритании. Также компания занимается и другими товарами, такими как канцелярские принадлежности, подарки и игрушки. WHSmith является публичной компанией, её акции торгуются на Лондонской фондовой бирже.
«Мы уведомляем всех затронутых коллег и принимаем меры для их поддержки. Никакого влияния на торговую деятельность группы не было. Наш веб-сайт, учетные записи клиентов и базы данных клиентов находятся в отдельных системах, которые не затронуты этим инцидентом», — заявила WHSmith.
На текущий момент в компании работает более 12 500 сотрудников, а с учётом данных бывших сотрудников, число пострадавших может быть гораздо больше.
Ричард Холлис, генеральный директор компании по кибербезопасности Risk Crew, говорит, что та информация, что WHSmith предоставила о взломе, предполагает, что преступники получили имена, адреса, даты рождения и номера социального страхования сотрудников. Хотя Холлис признал заявление WHSmith о том, что никакие торговые данные не были был скомпрометированы, всё равно высказался по поводу утечки довольно жёстко.
«Хотя это и обнадеживает, что финансовая информация не была скомпрометирована, это не делает утечку менее серьезной. Люди не могут просто переехать или сменить имя после утечки данных, поэтому эта информация теперь навсегда в руках преступников. Злоумышленники могут использовать эти данные для совершения мошенничества, в том числе слать жертвам правдоподобные фишинговые электронные письма в попытке украсть дополнительную информацию», — заявил Холлис.
В начале февраля мы писали про кибератаку с использованием вымогательского ПО LockBit, направленную на крупнейший канадский книжный магазин Indigo. Тогда компания сообщила, что хакеры могли получить доступ к личным данным клиентов, но в последующем заявлении на официальном сайте опровергла эту информацию, сообщив, что злоумышленникам достались лишь данные некоторых сотрудников компании. Судя по всему, атака на WHSmith получилась помастшабнее.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале