Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il marchio di moda Victoria’s Secret ha segnalato un grave incidente di sicurezza che ha temporaneamente bloccato il sito web dell’azienda e interrotto alcune funzionalità nei suoi negozi al dettaglio.
Al momento, il sito è stato ripristinato, ma fino alla giornata di ieri era presente con un breve messaggio in cui l’azienda spiega di aver registrato l’incidente e di star prendendo tutte le misure necessarie per risolverlo.
Si prega di notare che sia i negozi Victoria’s Secret sia la sua catena affiliata PINK erano rimasti aperti, ma alcuni servizi sono stati temporaneamente non disponibili. La direzione assicura che il team sta lavorando 24 ore su 24 per riportare le operazioni alla normalità.
In un’intervista con i giornalisti, un rappresentante dell’azienda ha confermato che sono stati coinvolti specialisti terzi per condurre le indagini. È stato affermato che, dopo aver rilevato la minaccia, sono stati rapidamente attivati protocolli di risposta interni e, per eccesso di cautela, è stata presa la decisione di disattivare temporaneamente le piattaforme digitali.
La CEO di Victoria’s Secret, Hillary Super, ha detto ai dipendenti che il processo di recupero potrebbe richiedere molto tempo. Questa informazione è stata confermata da una notifica interna ottenuta da Bloomberg .
Victoria’s Secret gestisce circa 1.380 negozi in quasi 70 paesi e ha registrato un fatturato di 6,23 miliardi di dollari nell’ultimo anno fiscale, conclusosi il 1° febbraio 2025. La portata dell’operazione evidenzia il potenziale impatto della rivoluzione digitale, soprattutto considerando la forte dipendenza dei rivenditori dalle vendite online e dall’automazione dei servizi offline.
In particolare, l’incidente si è verificato nel bel mezzo di un’ondata di attacchi informatici che ha travolto i marchi di vendita al dettaglio a livello globale. Solo due settimane fa, Dior ha segnalato un attacco informatico e la scorsa settimana Adidas ha confermato una fuga di notizie simile.
In precedenza, erano stati colpiti i rivenditori britannici Harrods, Co-op e Marks & Spencer. Quest’ultima società stima che le potenziali perdite derivanti dall’attacco informatico ammonteranno a 300 milioni di sterline, equivalenti a 402 milioni di dollari.
Sebbene non siano stati stabiliti collegamenti ufficiali tra gli attacchi, il gruppo DragonForce ha rivendicato la responsabilità degli incidenti che hanno coinvolto Dior, Adidas e Marks & Spencer.
Victoria’s Secret non ha ancora divulgato i dettagli tecnici dell’incidente né ha dichiarato se i dati personali dei clienti siano stati interessati. Tuttavia, l’entità delle interruzioni lascia intuire la potenziale gravità dell’attacco. Si prevede che ulteriori informazioni saranno pubblicate una volta completata la fase iniziale dell’indagine.
