Бесплатно Экспресс-аудит сайта:

06.03.2023

Данные текущих и бывших сотрудников крупного британского ритейлера WHSmith были слиты в результате кибератаки

WHSmith, британский ритейлер с многовековой историей, недавно подвергся кибератаке, по итогам которой злоумышленники получили доступ к внутренним данным компании. Инцидент в настоящее время расследуется. По предварительной информации, хакеры смогли получить доступ к личным данным существующих и бывших сотрудников, при этом работоспособность сервисов компании не пострадала.

WHSmith — британская компания, основанная в 1792 году. Она является одним из крупнейших розничных продавцов книг, газет и журналов в Великобритании. Также компания занимается и другими товарами, такими как канцелярские принадлежности, подарки и игрушки. WHSmith является публичной компанией, её акции торгуются на Лондонской фондовой бирже.

«Мы уведомляем всех затронутых коллег и принимаем меры для их поддержки. Никакого влияния на торговую деятельность группы не было. Наш веб-сайт, учетные записи клиентов и базы данных клиентов находятся в отдельных системах, которые не затронуты этим инцидентом», — заявила WHSmith.

На текущий момент в компании работает более 12 500 сотрудников, а с учётом данных бывших сотрудников, число пострадавших может быть гораздо больше.

Ричард Холлис, генеральный директор компании по кибербезопасности Risk Crew , говорит, что та информация, что WHSmith предоставила о взломе, предполагает, что преступники получили имена, адреса, даты рождения и номера социального страхования сотрудников. Хотя Холлис признал заявление WHSmith о том, что никакие торговые данные не были был скомпрометированы, всё равно высказался по поводу утечки довольно жёстко.

«Хотя это и обнадеживает, что финансовая информация не была скомпрометирована, это не делает утечку менее серьезной. Люди не могут просто переехать или сменить имя после утечки данных, поэтому эта информация теперь навсегда в руках преступников. Злоумышленники могут использовать эти данные для совершения мошенничества, в том числе слать жертвам правдоподобные фишинговые электронные письма в попытке украсть дополнительную информацию», — заявил Холлис.

В начале февраля мы писали про кибератаку с использованием вымогательского ПО LockBit, направленную на крупнейший канадский книжный магазин Indigo. Тогда компания сообщила, что хакеры могли получить доступ к личным данным клиентов, но в последующем заявлении на официальном сайте опровергла эту информацию, сообщив, что злоумышленникам достались лишь данные некоторых сотрудников компании. Судя по всему, атака на WHSmith получилась помастшабнее.