از دسترس خارج شدن سایت ویکتوریا سکرت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت به درخواست رسانه‌ها برای اظهار نظر پاسخ نداد، اما دامنه رسمی آن به نشانی victoriassecret.com اکنون پیامی کوتاه به مشتریان نمایش می‌دهد که می‌گوید:

ما وقوع یک حادثه امنیتی را شناسایی کرده‌ایم و در حال اتخاذ تدابیری برای رسیدگی به آن هستیم.

در این پیام آمده است:

ما بلافاصله پروتکل‌های واکنش اضطراری خود را فعال کردیم، کارشناسان ثالث را وارد عمل نمودیم و به‌عنوان یک اقدام احتیاطی، وب‌سایت و برخی از خدمات فروشگاهی خود را غیرفعال کردیم. ما در تلاش هستیم تا هرچه سریع‌تر و به‌صورت ایمن عملیات را بازیابی کنیم. فروشگاه‌های ویکتوریا سکرت (Victoria’s Secret) و پینک (PINK) همچنان به ارائه خدمات به مشتریان ادامه می‌دهند.

به گفته کارشناسان امنیت سایبری، این بنر حداقل سه روز است که روی وب‌سایت ظاهر شده است.

همچنین در وب‌سایت رسمی شرکت، پیام مشابهی منتشر شده که اعلام می‌کند شرکت به صورت شبانه‌روزی در حال تلاش برای بازیابی کامل فعالیت‌هاست.

ویکتوریا سکرت یک خرده‌فروش بزرگ در زمینه لباس زیر، لباس خواب، پوشاک و محصولات مرتبط است که ۱۳۸۰ فروشگاه در ۷۰ کشور دارد و حدود ۳۰ هزار کارمند را به کار گرفته است.

این شرکت در سال ۲۰۲۴ فروش خالصی معادل ۶.۲ میلیارد دلار گزارش کرده است.

ویکتوریا سکرت تنها یکی از چندین برند حوزه مد است که طی ماه گذشته از یک حمله سایبری خبر داده است.

برندهای مشهوری مانند آدیداس، دیور (Dior) و تیفانی (Tiffany) نیز اخیراً وقوع نقض امنیتی و افشای داده‌های مشتریان و کارمندان خود را اعلام کرده‌اند.

این حوادث باعث شد اف بی آی (FBI) طی ماه گذشته جلسات توجیهی در زمینه اطلاعات سایبری برای خرده‌فروشان بزرگ برگزار کند.

این اقدامات پس از آن صورت گرفت که گزارش‌هایی منتشر شد مبنی بر این‌که گروه شناخته‌شده هکری موسوم به اسکترد اسپایدر (Scattered Spider) تمرکز خود را از حملات به فروشگاه‌های بریتانیا به شرکت‌های مستقر در ایالات متحده منتقل کرده است.

این هشدارها پس از حملات متعدد به خرده‌فروشان بریتانیایی از جمله مارکس اند اسپنسر (Marks & Spencer)، کوآپ (Co-op) و فروشگاه لوکس هارودز (Harrods) صادر شد.

گفته می‌شود گروه مهاجم تلاش داشته از دسترسی خود به شبکه‌های قربانیان برای کسب درآمد از طریق باج‌افزار دراگون فورس (DragonForce) استفاده کند.

جان هالت‌کویست، تحلیلگر ارشد در گروه اطلاعات تهدیدات گوگل، بیان کرد:

بخش خرده‌فروشی آمریکا در حال حاضر هدف عملیات‌های باج‌گیری و اخاذی سایبری قرار گرفته که ما گمان می‌کنیم با گروه یو ان سی 3944 (UNC3944) یا همان اسکترد اسپایدر مرتبط است. این گروه که پس از مدتی غیبت دوباره تمرکز خود را بر خرده‌فروشان بریتانیا قرار داده بود، سابقه‌ی تمرکز روی یک صنعت خاص را دارد و انتظار می‌رود در آینده نزدیک نیز به هدف قرار دادن این بخش ادامه دهد. خرده‌فروشان آمریکایی باید هوشیار باشند. این گروه پرخاشگر، خلاق و به‌طور خاص در دور زدن برنامه‌های امنیتی پیشرفته بسیار موفق است.

به گفته وی، اسکترد اسپایدر که پیش‌تر با حملات باج‌افزاری به شرکت‌های بزرگ قمار مانند ام جی ام ریزورتس (MGM Resorts) و سزار انترتیمنت (Caesars Entertainment) شهرت یافت، در بهره‌برداری از مهندسی اجتماعی و استفاده از شرکت‌های ثالث برای نفوذ به اهداف خود بسیار موفق عمل کرده است.

کارشناسان امنیت سایبری معتقدند که اسکترد اسپایدر شاخه‌ای از یک سازمان جنایی بزرگ‌تر به نام کامیونیتی (Community) یا به اختصار، کام (Com) است که مسئول چندین حمله مهم به شرکت‌هایی مانند کوین بیس (Coinbase)، رایوت گیمز (Riot Games) و ردیت (Reddit) بوده است.

در سه سال گذشته، چندین نفر از اعضای مظنون این گروه در ایالات متحده، بریتانیا و اروپا بازداشت شده‌اند.