<div id="post_message_794541">

Компания Victoria's Secret была вынуждена приостановить работу своего сайта и частично ограничить услуги в некоторых розничных магазинах из-за кибератаки.<br/>
<br/>
В сообщении, которое отображается при попытке зайти на официальный сайт, компания сообщает, что магазины Victoria's Secret и PINK остаются открытыми и уже ведутся восстановительные работы.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/05/515219/msg.png"/><br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Уважаемые клиенты, мы обнаружили инцидент, связанный с нарушением безопасности, и принимаем меры для его устранения. В качестве меры предосторожности мы закрыли наш сайт и ограничили ряд услуг в магазинах. Наша команда работает круглосуточно, чтобы полностью восстановить работу», — гласит сообщение.</font>
</td>
</tr>
</table>
</div>Представители Victoria's Secret сообщили изданию <a href="https://www.bleepingcomputer.com/news/security/victorias-secret-takes-down-website-after-security-incident/" target="_blank">Bleeping Computer</a>, что компания привлекла к расследованию инцидента и устранению последствий внешних ИБ-экспертов. О характере произошедшей атаки пока ничего не сообщается.<br/>
<br/>
Как отмечает издание, ранее в этом месяце от хакерской атаки также пострадала компания <a href="https://xakep.ru/2025/05/28/adidas-leak/" target="_blank">Dior</a>, и в этом случае неизвестные злоумышленники получили доступ к данным ряда клиентов Dior Fashion and Accessories. Кроме того, совсем недавно сообщалось об атаке на подрядчика компании <a href="https://xakep.ru/2025/05/28/adidas-leak/" target="_blank">Adidas</a>, в ходе которой хакерам тоже удалось похитить информацию о клиентах.<br/>
<br/>
Также этой весной произошла серия атак на британских ретейлеров, включая <a href="https://www.bleepingcomputer.com/news/security/harrods-the-next-uk-retailer-targeted-in-a-cyberattack/" target="_blank">Harrods</a>, <a href="https://www.bleepingcomputer.com/news/security/uk-retailer-co-op-shuts-down-some-it-systems-after-hack-attempt/" target="_blank">Co-op</a> и <a href="https://xakep.ru/2025/05/14/marks-spencer-hack/" target="_blank">Marks &amp; Spencer</a>. При этом сообщалось, что Marks &amp; Spencer оценивает ущерб от атаки в 402 млн долларов США, так как инцидент привел к массовым сбоям в работе магазинов и повлиял на продажи.<br/>
<br/>
Хотя неясно, были ли все эти атаки связаны между собой, ответственность за взлом британских ретейлеров взяла на себя вымогательская хак-группа DragonForce, чьи тактики социальной инженерии очень похожи на методы группировки Scattered Spider (она же Octo Tempest).<br/>
<br/>
Стоит отметить, что на прошлой неделе специалисты компании Mandiant, теперь принадлежащей Google, <a href="https://www.theregister.com/2025/05/15/cyber_scum_attacking_uk_retailers/" target="_blank">предупредили</a>, что Scattered Spider может нацелить свои атаки и на американских ретейлеров.<br/>
<br/>
<a href="https://xakep.ru/2025/05/30/victoria-s-secret-hack/" target="_blank">@ xakep.ru</a>
</div>