Хакеры взломали сайты косметической компании Lush

Почти 40 тыс. человек пострадали из-за крупной утечки на сайтах австралийского и новозеландского подразделений компании Lush, популярного производителя косметических товаров ручной работы.  Как сообщает издание Heraldsun, хакеры одновременно взломали австралийский и новозеландский сайты Lush, получив доступ к базе данных клиентов компании размером около 39 тыс. человек. В базе данных содержались имена клиентов, номера их кредитных карт и другая информация. 



По словам представителей Lush, об утечке им стало известно от хостинг-провайдера, на серверах которого и размещались сайты. «Вчера с нами связались представители хостинг-провайдера и сообщили об обнаружении неавторизированного доступа к сайтам и краже данных, передает CNews. Сразу после этого сообщения мы привлекли к работе независимых специалистов для расследования и начали сотрудничать с банками и владельцами кредитных карт для предотвращения дальнейших инцидентов», - заявил Марк Линкольн (Mark Lincoln), глава Lush. 

Сейчас компания рассылает уведомления об утечке всем своим клиентам по электронной почте. Расследование инцидента находится на начальных стадиях.

Напомним, что ранее, в январе текущего года, аналогичная утечка уже произошла на британском сайте компании Lush. В рамках борьбы с хакерами косметическая компания решила полностью закрыть нынешнюю взломанную версию своего британского сайта, заменив ее новой. Такое же решение планируется применить и в случае с австралийским и новозеландским сайтами.

«Похоже, что за безопасность Lush всерьез взялись конкуренты, и остальные четыре десятка собственных площадок компании находятся под угрозой аналогичного нападения. Причем угроза вполне реальна и для российского подразделения, ведь «дыра» явно находится в системе управления, которая наверняка едина для всех интернет-площадок, и дело тут не в хостинг-провайдере», - отметил Александр Ковалев, директор по маркетингу компании SecurIT, российского разработчика DLP-решений.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

AM Camp: ИБ становится элитарным продуктом, доступным не всем

Затраты на информационную безопасность выросли в 2-2,5 раза. Такие цифры были озвучены сегодня на конференции AM Camp “Национальная платформа безопасности”. Новые условия доступны только крупным игрокам, средний и мелкий бизнес может, но не всегда хочет идти на аутсорс.

Инфляция, санкции и усиление законодательства в сфере ИБ в разы подняли стоимость продуктов и услуг по кибербезопасности. С этим согласны все эксперты первой дискуссии AM Camp “Изменение рынка кибербезопасности в условиях санкционного давления”. Генеральный директор Anti-Malware.ru Илья Шабанов сравнил продажи в ИБ с походом в обычный магазин, когда на ту же сумму можно купить уже не тележку продуктов, а маленький пакет. Некоторые поставщики пока стараются сдерживать цены, но тренд уже не удержать.

Екатерина Сюртукова из «Ростелеком-Солар» оценивает рост стоимости ИБ+IT в 2-2,5 раза. Андрей Янкин из «Инфосистемы Джет» добавляет, что по некоторым проектам цена взлетела семикратно.

Не каждый бизнес готов к большим затратам. ИБ в таких обстоятельствах рискует стать элитарным продуктом, доступным только избранным.

Скачок цен происходит на фоне роста атак, когда потребность в защите еще сильнее. Угрозам сейчас подвержена инфраструктура не только банков и госучреждений, но и цветочных магазинов. Мелкий бизнес, встречавшийся до этого c DDoS-атаками только в новостях, теперь становится целью хакеров не реже, чем авиакомпания или сайты госуслуг. Юлия Воронова из Positive Technologies соглашается с тем, что у многих компаний сейчас просто нет денег ни на ИТ, ни на ИБ.

“Информационная безопасность — это теперь не для всех… И что с этим сделать, пока не знаем”, — резюмирует эксперт.

Спикеры выразили надежду, что рынок адаптируется и станет доступнее. Рустэм Хайретдинов из BI.ZONE видит решение проблемы в комплексном подходе, когда клиент приобретает безопасный сервис уже с готовой функцией ИБ.

“Это не только российский тренд, — уточняет Хайретдинов. — Происходит отток инвесторов от “рюшечек ИТ”. Мир возвращается к базовым вещам: еде, тепле и безопасности”.

Во время первой дискуссии в Telegram-канале AM состоялся опрос: «Какой фактор оказывает наибольшее влияние на рынок кибербезопасности в России?».

В топ-5 причин вошли:

  1. Уход зарубежных поставщиков
  2. Кадровый голод
  3. Изменение ландшафта киберугроз
  4. Изменение законодательства и ужесточения требований регуляторов
  5. Дефицит бюджетов

Потребность в хороших ИБ-специалистах, на которых нет денег, могут закрыть аутсорсинговые компании. При этом не все организации готовы им доверять. Многие ИБ-директора по-прежнему не доверяют посторонним.

Дмитрий Стеценко из “Лаборатории Касперского” видит в аутсорс выход из ступора, особенно когда речь идет о небольшом бизнесе. По словам Стеценко, аутсорсинг рано или поздно войдет в привычный обиход ИБ.

Тема весеннего AM Camp — «Национальная платформа кибербезопасности». На полях конференции собрались ключевые поставщики, клиенты и эксперты ИБ. Присоединяйтесь к трансляции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru