بائع تجزئة لمستحضرات التجميل ومقره دورست الوفرة وقع ضحية أ حادث الأمن السيبراني ذات طبيعة غير معلنة حاليًا، عبر إشعار موجز تم نشره على موقعها على الإنترنت في 11 يناير.
وأكدت المنظمة أن “Lush UK&I تستجيب حاليًا لحادث يتعلق بالأمن السيبراني وتعمل مع متخصصين خارجيين في الطب الشرعي لتكنولوجيا المعلومات لإجراء تحقيق شامل”. “التحقيق في مرحلة مبكرة، لكننا اتخذنا خطوات فورية لتأمين وفحص جميع الأنظمة من أجل احتواء الحادث والحد من تأثيره على عملياتنا. نحن نأخذ الأمن السيبراني على محمل الجد بشكل استثنائي وقمنا بإبلاغ السلطات المختصة”.
نظرًا لأن الطبيعة الدقيقة للحادثة لم يتم الكشف عنها بعد، ستواجه Lush تكهنات لا مفر منها بأنها تأثرت ببرامج الفدية، لكن هذا غير مؤكد تمامًا.
في وقت كتابة هذا التقرير، لا يزال موقع Lush للبيع بالتجزئة متاحًا عبر اتصال عام بالإنترنت، مما يشير بقوة إلى أن العديد من أنظمة تكنولوجيا المعلومات الداخلية الخاصة بها لم تتأثر.
تؤدي هجمات برامج الفدية في كثير من الأحيان إلى سحب أنظمة متعددة من وضع عدم الاتصال – غالبًا من قبل مسؤولي تكنولوجيا المعلومات المذعورين – مما يؤدي إلى انقطاع خدمة موقع الويب للعملاء، وهو ما لا يحدث حاليًا.
بريان بويد، رئيس قسم التسليم الفني في أنا سريقال: «التفاصيل [of] ولا يزال هذا الاختراق في طور الظهور، لذا ليس من الواضح نوع الهجوم الذي تتعرض له شركة Lush، ولكن يبدو أن الشركة تحقق في الحادثة وتعمل على احتواء انتشاره.
وقال: “Lush هي شركة مستحضرات تجميل ضخمة تعمل على مستوى العالم، لذلك من المحتمل أن يكون الجناة قد تمكنوا من الوصول إلى كنز من بيانات العملاء، والتي يمكنهم استخدامها لابتزاز الشركة أو تنفيذ عمليات التصيد الاحتيالي المستهدفة”. “يجب على Lush إبلاغ الأطراف المتأثرة كأولوية حتى يتمكنوا من اتخاذ خطوات لحماية بياناتهم. ويجب على العملاء فهم ما إذا كانت بياناتهم قد تأثرت وكيف تأثرت، لأن أي معلومات مخترقة يمكن استخدامها ضدهم.
شركة عائلية
بدأت شركة Lush، وهي شركة مدارة عائليًا عبر تاريخها، حياتها كمورد للمنتجات إلى Body Shop، ولكن في منتصف التسعينيات ابتعدت عن تلك العلاقة وابتكرت نهجًا جديدًا وناجحًا للغاية لتجارة مستحضرات التجميل بالتجزئة. وهي تزود متاجرها بعروض جذابة وملونة تذكرنا ببائعي الخضار، وتركز على أساليب الإنتاج الأخلاقية الداخلية والاستدامة البيئية.
تم تطبيق هذا النهج أيضًا على قطاع تكنولوجيا المعلومات الخاص بها، حيث أبدت المنظمة تفضيلًا قويًا للقيام بالأشياء داخل الشركة، وتفضيلًا كبيرًا للخدمات مفتوحة المصدر والموردين الأخلاقيين – على سبيل المثال، يعمل مزود مركز البيانات الخاص بها بالطاقة المتجددة.
في عام 2021، تحدثت المنظمة إلى كمبيوتر ويكلي حول كيفية قيامها بتغيير شامل لأنظمة المصادقة الخاصة بها بعد أن أصبحت متنبهة للحاجة إلى تعزيز كيفية حماية بيانات العملاء، نظرًا لمستويات التكامل المتزايدة في خدمات الطرف الثالث التي تعتمد على معايير مختلفة متعددة.
شهد هذا المشروع في النهاية اقترانه مع متخصص في المصادقة مصادقة0، والتي استحوذت عليها شركة Okta في عام 2022.
وفي وقت كتابة هذا التقرير، لا يوجد ما يشير إلى أن الحادث الحالي مرتبط بأي شكل من الأشكال بالحادث اللاحق تسويات البنية التحتية لـ Okta – الأمر الذي أدى إلى تورط العديد من المتخصصين الآخرين في إدارة الهوية والوصول. لا ينبغي استنتاج مثل هذا الارتباط.
