„Loblaw Companies Limited“ („Loblaw“), didžiausia maisto ir vaistinių mažmeninė prekyba Kanadoje, paskelbė, kad įsilaužėliai pažeidė jos IT tinklo dalį ir pasiekė pagrindinę klientų informaciją.
Mažmenininkas turi 2500 parduotuvių (franšizės prekybos centrų, vaistinių, bankų kioskų ir drabužių parduotuvių) tinklą visoje šalyje, o šiais metais planuoja plėstis į 70 naujų, vykdydamas penkerių metų planą iki 2030 m. investuoti 10 mlrd.
Įmonėje dirba 220 000 žmonių, o metinės pajamos siekia 45 mlrd. Žinomiausi jos komerciniai baneriai ir prekės ženklai yra „Loblaws“, „Real Canadian Superstore“, „No Frills“, „Maxi“, „President's Choice“, „PC Optimum“ ir „Joe Fresh“.
Anksčiau šią savaitę bendrovė informavo klientus, kad savo tinkle aptiko įtartiną veiklą, dėl kurios buvo aptiktas įsibrovimas.
„Nustačiusi įtartiną veiklą uždaroje, nekritinėje IT tinklo dalyje, bendrovė nustatė, kad nusikaltusi trečioji šalis pasiekė tam tikrą pagrindinę klientų informaciją, tokią kaip vardai, telefonų numeriai ir el. pašto adresai“, – sakė Loblaw.
Atskleidžiami duomenys yra asmens identifikavimo informacija (PII) ir gali būti naudojami sukčiavimo atakoms ir nesąžiningoms veikloms. „Loblaw“ klientai turėtų išlikti budrūs dėl įtartinų pranešimų iš nežinomų kontaktų.
Bendrovė pažymėjo, kad iki šiol atliktas tyrimas nerado įrodymų, kad būtų pažeista finansinė informacija, tokia kaip kredito kortelės duomenys, sveikatos informacija ar sąskaitų slaptažodžiai.
Tačiau dėl didelio atsargumo Loblaw teigia, kad automatiškai atjungė visus klientus iš savo paskyrų. Sąskaitų turėtojai, kuriems reikia prisijungti prie įmonės skaitmeninių paslaugų, turės prisijungti dar kartą. Patartina, kad klientai pasikeistų ir slaptažodžius.
„Loblaw“ tyrimas rodo, kad „PC Financial“, jos finansinių paslaugų prekės ženklas, šis incidentas nepaveikė.
Rašymo metu „BleepingComputer“ negalėjo rasti grėsmių veikėjo, kuris viešai tvirtintų apie išpuolį, arba jokių „Loblaw“ duomenų, kurie buvo reklamuojami pogrindiniuose forumuose.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
