Logotyp serwisu CyberDefence24
Reklama

SMYK ofiarą ataku ransomware. Co to znaczy dla klientów?

Polski oddział SMYKa poinformował o ataku ransomware
Polski oddział SMYKa poinformował o ataku ransomware
Autor. Pixabay.com

SMYK, jedna z największych sieci sklepów z zabawkami w Polsce, padła ofiarą ataku ransomware. Firma opublikowała komunikat niezwłocznie po wykryciu incydentu. Jaki wpływ może mieć to na klientów?

Niedawno byliśmy świadkami wycieku danych z babyhit.pl. Wówczas na znanym forum hakerskim opublikowano link do pobrania archiwum zawierającego prawie 800 tys. linijek, składających się m.in. z adresów e-mail, adresów dostaw i numerów telefonów. Ponad połowa adresów e-mail pochodziła z domeny allegromail.pl. Incydent szczegółowo opisaliśmy na łamach naszego portalu.

    Reklama

    Kolejny polski sklep ofiarą cyberprzestępców

    „Informujemy, że w dniu 17 marca w godzinach wieczornych, nasza firma padła ofiarą ataku złośliwego oprogramowania szyfrującego, który wpłynął na działanie części systemów informatycznych SMYKa.” – stwierdzono w pierwszym zdaniu komunikatu firmy. O incydencie jako pierwszy poinformował portal bezpieka.com.

    SMYK przekazał również, że ze względów bezpieczeństwa podjęto decyzję o wyłączeniu systemów informatycznych do momentu pełnego wyjaśnienia sprawy. Warto podkreślić, że komunikat został opublikowany dzień po ataku, co zasługuje na wyróżnienie.

    Klienci SMYKa muszą liczyć się z problemami w zakresie odbioru zamówionych produktów w sklepach stacjonarnych czy korzystania z programów lojalnościowych. Zakupy w sklepach stacjonarnych i w Internecie mają odbywać się bez zakłóceń, lecz „terminy realizacji zamówień są aktualnie wydłużone”.

    Trzeba dodać, że obecnie nie wiemy, jak duża część danych została zaszyfrowana, zaś wiele niedogodności zapewne wynika z tymczasowego i prewencyjnego wyłączenia systemów – niekoniecznie z samego ataku cyberprzestępców.

      Reklama

      Jakie będą finalne skutki?

      W artykule Bezpieki możemy spotkać następujące stwierdzenie:

      Oznacza to, że zaatakowane komponenty były zintegrowane z systemem sprzedażowym (...) Bazy danych tych fragmentów platformy sklepu mogą (i często zawierają) dane osobowe, takie jak imię i nazwisko, adres zamieszkania, e-mail czy numer telefonu.
      Bezpieka

      Obecnie nie wiemy kto stoi za atakiem; żadna grupa ransomware nie przypisała sobie jeszcze tego incydentu. „Do tej pory SMYK w klarowny i bezzwłoczny sposób przekazał informację o włamaniu, co wskazuje na poprawną obsługę incydentu.” – dodaje wspomniany portal.

      Pozostaje mieć nadzieję, że dane osobowe klientów nie zostały wykradzione. O rozwoju sprawy będziemy informować na bieżąco.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama

          Czytaj także

          ukraina wojna wojsko
          Ukraińscy żołnierze celem hakerów. Nowa fala ataków
          KE mówi o zakazie sprzętu Huawei. Ministerstwo Cyfryzacji odpowiada
          Oszustwo na pracownika banku. Są kolejne zatrzymania
          Pierwsze polskie połączenie kwantowe
          Polski sektor kwantowy „łata dziury” i żyje „od grantu do grantu”. „Potrzebujemy finansowania”
          cyberbezpieczeństwo
          „Zarządzanie Cyberbezpieczeństwem” może być proste
          Złamane hasła wciąż są w użyciu. Niepokojące dane
          Wybory kopertowe: 27 mln zł kary dla Poczty Polskiej, zapłaci też minister cyfryzacji
          Kolejny zakaz dla DeepSeeka w USA