Popularny brytyjski sprzedawca artykułów stacjonarnych i książek WH Smith został zaatakowany przez cyberatak. Firma potwierdziła, że dane zostały skradzione w trakcie.
WH Smith pada ofiarą cyberataku
2 marca 2023 r. detalista WH Smith poinformował opinię publiczną o ataku za pośrednictwem strony internetowej London Stock Exchange. W zawiadomieniu stwierdzono, że „firma WH Smith PLC była celem incydentu związanego z bezpieczeństwem cybernetycznym”.
WH Smith to popularna brytyjska sieć sprzedająca artykuły papiernicze, książki i upominki, która w 2022 r. odnotowała zysk w wysokości 63 mln funtów przed opodatkowaniem (zgodnie z ustaleniami statystyka).
The Zawiadomienie o bezpieczeństwie londyńskiej giełdy papierów wartościowych dotyczące incydentu było stosunkowo krótkie, a ujawniono ograniczone informacje. Ujawniono jednak, że podczas ataku złośliwi operatorzy uzyskali dostęp do „niektórych danych firmowych, w tym danych obecnych i byłych pracowników”, co oznacza, że
naruszenie danych wystąpił.WH Smith odnosi się do incydentu
We wspomnianym poście dotyczącym bezpieczeństwa napisano, że firma WH Smith PLC prowadzi obecnie dochodzenie w sprawie cyberataku „zaangażował specjalistyczne służby wsparcia i wdrożył [swoje] plany reagowania na incydenty, które obejmowały powiadomienie odpowiednich osób władze."
Firma stwierdziła, że „bardzo poważnie traktuje kwestię bezpieczeństwa cybernetycznego” i „zawiadamia”. wszystkim współpracownikom, których dotyczy atak, a także o podjęciu działań wspierających tych pracowników osoby.
Cyberatak nie wpłynął na handel WH Smith
Pod koniec informacji o bezpieczeństwie Londyńskiej Giełdy Papierów Wartościowych WH Smith zapewnił czytelników, że jego działalność handlowa nie była dotkniętych cyberatakiem. Firma stwierdziła również, że jej „strona internetowa, konta klientów i podstawowe bazy danych klientów znajdują się w oddzielnych systemach, na które ten incydent nie ma wpływu”.
Więcej informacji na temat tego ataku może zostać ujawnionych
W chwili pisania tego tekstu firma WH Smith nie ujawniła wielu szczegółów dotyczących tego cyberataku i późniejszego naruszenia bezpieczeństwa danych. Ale to może się zmienić w niedalekiej przyszłości, ponieważ dzięki dochodzeniu firmy zostanie odkryte więcej na temat natury tego ataku.