Nowe informacje o ataku na sieć sklepów Smyk. Co wiemy?

Autor. Freepik.com
W połowie marca br. sieć sklepów Smyk poinformowała o ataku „złośliwego oprogramowania szyfrującego”, który skutkował m.in. prewencyjnym wyłączeniem określonych usług. Niedawno opublikowano kolejny komunikat. Odnosi się bezpośrednio do danych klientów. Co wiemy?
W komunikacie firmy z 18 marca br. mogliśmy przeczytać, że atak cyberprzestępców wpłynął na działanie części systemów informatycznych Smyka. O sprawie zostały zawiadomione również odpowiednie instytucje. Należy przy tym podkreślić, że przedsiębiorstwo poinformowało o sprawie dzień po wykryciu zdarzenia. Treść pierwotnego komunikatu została zarchiwizowana na portalu Wayback Machine.
Ten cyberatak nie jest jedynym poważnym zdarzeniem tego typu w ostatnim czasie. Kilka dni przed incydentem informowaliśmy o wycieku danych setek tysięcy Polaków z portalu babyhit.pl, zaś w kwietniu dowiedzieliśmy się o ataku ransomware na podmiot publiczny - Powiatowy Urząd Pracy w Żorach.
Dane klientów Smyka
W nocy z 5 na 6 kwietnia portal Bezpieka.com opublikował wpis na X, informujący o pojawieniu się nowego komunikatu. „Wyciekły dane ze SMYK: klientów, pracowników, kontrahentów i partnerów biznesowych. Na ten moment w bliżej nieokreślonej części i zakresie.” – przekazano w wpisie.
Komunikat powrócił, zaktualizowany.
— bezpieka (@BezpiekaNadaje) April 6, 2025
``𝐖𝐲𝐜𝐢𝐞𝐤𝐥𝐲` `𝐝𝐚𝐧𝐞` `ze SMYK: klientów, pracowników, kontrahentów i partnerów biznesowych.
Na ten moment w bliżej nieokreślonej części i zakresie.
Nasza wstępna diagnoza była trafna. https://t.co/uQZBUHUsZl pic.twitter.com/b0ASDetE1h
W poście widnieje informacja o tym, że pierwotny komunikat został usunięty ze strony. W nocy z 28 na 29 marca zapytaliśmy Smyka o tę sprawę. Niewiele później uzyskaliśmy następujące stanowisko:
„Chcielibyśmy poinformować, że komunikat skierowany do naszych klientów, który związany był z atakiem złośliwego oprogramowania szyfrującego z dnia 17 marca 2025 roku i został opublikowany na stronie internetowej smyk.com, był w ostatnich dniach aktualizowany o bieżące informacje związane z pracą systemów informatycznych SMYKa.
Obecnie nasze systemy, w tym wszystkie funkcjonalności programu lojalnościowego Smyk Klub wskazane w treści wspomnianego komunikatu, działają już bez zakłóceń. Przywrócone zostały również standardowe terminy realizacji zamówień złożonych w naszym sklepie internetowym.”
Firma przekazała nam, że nad analizą incydentu czuwa zespół IT oraz zewnętrzni doradcy ds. cyberbezpieczeństwa. „Rozszerzone zostały stosowane przez nas środki ochrony, wdrażamy także dodatkowe zabezpieczenia, aby jeszcze skuteczniej przeciwdziałać tego typu sytuacjom w przyszłości” – dodano.
Treść komunikatu
Aktualizacja informacji dotyczących cyberataku została opublikowana 4 kwietnia br. Bardzo ważne jest w niej następujące stwierdzenie:
Ustalenia zewnętrznych ekspertów ds. cyberbezpieczeństwa potwierdziły, że doszło do naruszenia bezpieczeństwa części danych. Dotyczy to danych niektórych naszych klientów obsługiwanych w procesie zwrotów i reklamacji, części pracowników Grupy Smyk oraz niektórych osób reprezentujących naszych kontrahentów i partnerów biznesowych. Wspomniane naruszenie nie dotyczy bieżących zamówień, a wszystkie nasze systemy działają bez zakłóceń.
Smyk
O sprawie poinformowano Prezesa UODO oraz odpowiednie służby. „Wszystkie osoby, których odpowiednie dane osobowe zostały naruszone, powiadomimy zgodnie z wymogami prawnymi” – przekazał Smyk, co oznacza, że klienci powinni oczekiwać na informacje od firmy dotyczące ewentualnego wycieku ich danych.
Podsumowanie
Dotychczas żadna grupa ransomware nie pochwaliła się kradzieżą danych ze Smyka. Nie wiemy, jakie rodzaje danych mogły zostać wykradzione przez cyberprzestępców – bardzo możliwe, że dowiemy się tego z zawiadomień rozsyłanych do klientów.
Należy przy tym odnotować, że Smyk na bieżąco informuje o zdarzeniu. Na podkreślenie zasługuje również to, że funkcjonowanie sieci w pełni wróciło do normy.
Niezależnie od tego, czy nasze dane wyciekły, warto zadbać o stosowanie dwuetapowego uwierzytelniania (gdziekolwiek to możliwe), używanie unikalnych haseł do każdego serwisu oraz zastrzeżenie numeru PESEL.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany