Pandora признала кражу данных клиентов: детали взлома и кто стоит за атакой
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Компания Pandora, известный мировой производитель ювелирных изделий, публично подтвердила хакерскую атаку, в результате которой произошла утечка личных данных клиентов. Об этом говорится в официальном уведомлении, отправленном на электронную почту пострадавших пользователей. В письме поясняется: «Мы информируем вас, что Pandora подверглась кибератаке. Данные некоторых клиентов были получены через стороннюю платформу, которую мы используем в работе». Компания подчеркнула, что инцидент уже локализован и для усиления защиты внедрены дополнительные меры информационной безопасности.
Согласно Pandora, злоумышленники получили доступ только к «наиболее распространённым» категориям данных — это имена и электронные адреса. Конфиденциальная информация вроде паролей или реквизитов банковских карт в руки взломщиков не попала. Несмотря на это, Pandora рекомендует проявлять осторожность: следить за появлением подозрительных писем и не переходить по вложенным ссылкам из неизвестных источников. Представители бренда пишут: «Не открывайте ссылки и не скачивайте файлы от незнакомых отправителей».
О деталях самой атаки Pandora предпочла умолчать — не назвала ни число затронутых клиентов, ни каким образом хакеры получили доступ к системе, ни кто стоит за угрозой. Однако профильное издание BleepingComputer заявило: за атакой, скорее всего, стоит известная группировка ShinyHunters. Именно они, по слухам, с января 2025 года методично ищут способы проникновения в корпоративные базы Salesforce, используя методы социальной инженерии и фишинговых атак. На этот раз одна из таких схем оказалась удачной, и злоумышленники теперь угрожают, что сольют украденные данные или массово их распродадут, если компании откажутся заплатить выкуп.
Компания Salesforce — владелец одноимённой платформы для управления клиентами, — в ответ на публикации заявила, что их сервисы не были взломаны, никаких уязвимостей в платформе не обнаружено, а сам инцидент напрямую не связан с их продуктом. «Безопасность — наш приоритет, однако клиенты должны соблюдать правила и защищать свои данные особенно тщательно в свете роста числа сложных кибератак», — добавили в Salesforce. Таким образом, пока конкретных масштабов взлома не раскрыто, Pandora и остальные участники инцидента советуют пользователям не паниковать, но соблюдать элементарные меры кибербезопасности.
PEREC.RU
Когда крупная ювелирная компания внезапно попадает в центр хакерского скандала — это всегда шоу. Pandora лишается части самых ценных (пусть и не золотых) данных своих клиентов — имён и email-адресов. Компания спешно отправляет письма с извинениями и советами, как бы невзначай оставляя за скобками детали: кто взломал, сколько украли, да и вообще зачем писать, если ценные пароли и карты вроде бы не пострадали.
В синхроне, будто по сценарию старой кинокомедии, в деле внезапно всплывают ShinyHunters — группировка с имиджем городских разбойников, ворующих не кошелёк, а списки email. Они ищут лазейки в Salesforce, и такая вот «невинная шалость» внезапно удалась. Вернее, жертвы теперь на крючке: не хотите терять репутацию — заносите. Идеальная схема не для доверчивых.
Рядом с этим звучит строгий голос Salesforce: "У нас всё прекрасно, про собственные уязвимости даже не думайте!" Примечателен и тон: виноваты, дескать, сами – впустили чужаков через фишинг, значит, ваши проблемы. Как банковская страховка для тех, кто не умеет читать мелкий шрифт.
Резюме: всё будет хорошо — если ваши персональные данные не ушли гулять. И если после письма «о вашей бесплатной подвеске» не вы отправитесь в раздел «спам». А пока Pandora старается отчистить витрину и собрать драгоценности кибербезопасности обратно в шкатулку. Это шоу длится — а клиенты учатся не верить цифровым сказкам.
