Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки

Louis Vuitton подтвердил утечку персональных данных клиентов из Великобритании после кибератаки, произошедшей 2 июля 2025 года. Французский модный дом, входящий в группу LVMH, сообщил, что неизвестные получили доступ к именам, контактам и истории покупок клиентов. Финансовая информация, по словам компании, не пострадала.

В рассылке пострадавшим Louis Vuitton объяснил, что атака была совершена «третьей стороной», которая проникла в системы британского подразделения.

Хотя пока нет признаков, что данные уже используются, компания предупреждает: возможны фишинговые атаки, мошеннические звонки и другие схемы с использованием украденной информации.

Об инциденте официально сообщили представителям британского офиса комиссара по информации (ICO), как того требует местное законодательство о защите данных.

Интересно, что это уже третья кибератака на бренды LVMH за три месяца. На прошлой неделе аналогичный инцидент случился у Louis Vuitton в Южной Корее, а в мае с утечкой столкнулся бренд Christian Dior Couture.

Атака на Louis Vuitton — часть более широкой волны киберпреступности, направленной на британский ретейл. В последние месяцы под ударом оказались Marks & Spencer, Co-op и Harrods. В некоторых случаях онлайн-магазины приходилось временно закрывать, а ИТ-системы — ограничивать.

На прошлой неделе по делу этих атак задержали четырёх подозреваемых: 17-летнего подростка из Уэст-Мидлендса, 19-летнего гражданина Латвии, 19-летнего британца из Лондона и 20-летнюю жительницу Стаффордшира.

Особенно разрушительной оказалась атака на M&S в апреле — онлайн-магазин компании не работал почти семь недель. Глава M&S в парламенте назвал это событие «травмирующим» и добавил, что ещё как минимум две крупные компании тоже пострадали, но пока молчат об этом.

Louis Vuitton пока не дал дополнительных комментариев по поводу новых мер защиты после инцидента.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В веб-ресурсах 26% компаний нашли веб-шеллы ещё до запуска сервисов

Специалисты BI.ZONE проверили сайты, сервисы и приложения более 150 российских компаний — и в первом полугодии 2025 года у 26% из них нашли вредоносные веб-скрипты, так называемые веб-шеллы. Для сравнения: в 2024 году таких случаев было немного меньше — 23%.

Самое тревожное — рост числа веб-шеллов на внешних сайтах и других публичных веб-ресурсах. Если в прошлом году они попадались в 12% случаев, то сейчас уже в 53%.

Чаще всего с этим сталкиваются туризм и ИТ: в 2025 году веб-шеллы нашли у 38% туристических компаний и у 35% ИТ-организаций. А в 2024-м ИТ-сфера вообще была абсолютным лидером — 62% всех обнаруженных случаев.

Откуда берутся веб-шеллы?

По словам Андрея Шаляпина из BI.ZONE TDR, почти 73% вредоносных скриптов были обнаружены при внедрении их решения BI.ZONE EDR — то есть задолго до запуска систем в рабочую среду. Проблема, по его словам, в нарушении базовых принципов безопасной разработки. Разработчики нередко открывают доступ к тестовым или ещё недоработанным сервисам, чтобы упростить себе жизнь. Но при этом такие системы обычно никак не защищены и не мониторятся, чем и пользуются злоумышленники.

Что делать?

BI.ZONE советует:

  • Не давать доступ к тестовым сервисам из интернета;
  • Ставить современные EDR-решения (вроде BI.ZONE EDR);
  • Применять поведенческий анализ, сигнатуры и YARA-правила для поиска вредоносной активности;
  • Распространять правила безопасности и на разработку, и на тестирование.

Но не только разработчики рискуют. BI.ZONE также выяснила, что до трети системных администраторов сами отключают защитные функции на устройствах — якобы чтобы повысить производительность. В результате более 60% серверов и рабочих станций оказываются уязвимыми из-за некорректных настроек. Всё ради удобства — но с большим риском.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru