Redazione RHC : 30 Maggio 2025 07:36
Il marchio di moda Victoria’s Secret ha segnalato un grave incidente di sicurezza che ha temporaneamente bloccato il sito web dell’azienda e interrotto alcune funzionalità nei suoi negozi al dettaglio.
Al momento, il sito è stato ripristinato, ma fino alla giornata di ieri era presente con un breve messaggio in cui l’azienda spiega di aver registrato l’incidente e di star prendendo tutte le misure necessarie per risolverlo.
Si prega di notare che sia i negozi Victoria’s Secret sia la sua catena affiliata PINK erano rimasti aperti, ma alcuni servizi sono stati temporaneamente non disponibili. La direzione assicura che il team sta lavorando 24 ore su 24 per riportare le operazioni alla normalità.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In un’intervista con i giornalisti, un rappresentante dell’azienda ha confermato che sono stati coinvolti specialisti terzi per condurre le indagini. È stato affermato che, dopo aver rilevato la minaccia, sono stati rapidamente attivati protocolli di risposta interni e, per eccesso di cautela, è stata presa la decisione di disattivare temporaneamente le piattaforme digitali.
La CEO di Victoria’s Secret, Hillary Super, ha detto ai dipendenti che il processo di recupero potrebbe richiedere molto tempo. Questa informazione è stata confermata da una notifica interna ottenuta da Bloomberg .
Victoria’s Secret gestisce circa 1.380 negozi in quasi 70 paesi e ha registrato un fatturato di 6,23 miliardi di dollari nell’ultimo anno fiscale, conclusosi il 1° febbraio 2025. La portata dell’operazione evidenzia il potenziale impatto della rivoluzione digitale, soprattutto considerando la forte dipendenza dei rivenditori dalle vendite online e dall’automazione dei servizi offline.
In particolare, l’incidente si è verificato nel bel mezzo di un’ondata di attacchi informatici che ha travolto i marchi di vendita al dettaglio a livello globale. Solo due settimane fa, Dior ha segnalato un attacco informatico e la scorsa settimana Adidas ha confermato una fuga di notizie simile.
In precedenza, erano stati colpiti i rivenditori britannici Harrods, Co-op e Marks & Spencer. Quest’ultima società stima che le potenziali perdite derivanti dall’attacco informatico ammonteranno a 300 milioni di sterline, equivalenti a 402 milioni di dollari.
Sebbene non siano stati stabiliti collegamenti ufficiali tra gli attacchi, il gruppo DragonForce ha rivendicato la responsabilità degli incidenti che hanno coinvolto Dior, Adidas e Marks & Spencer.
Victoria’s Secret non ha ancora divulgato i dettagli tecnici dell’incidente né ha dichiarato se i dati personali dei clienti siano stati interessati. Tuttavia, l’entità delle interruzioni lascia intuire la potenziale gravità dell’attacco. Si prevede che ulteriori informazioni saranno pubblicate una volta completata la fase iniziale dell’indagine.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
