英国化妆品零售商Lush遭遇网络攻击

重点摘要

• Lush被Akira勒索软件组织攻击，超过100GB数据被窃取
• 涉及员工个人文件及公司财务等敏感信息，但客户数据未受影响
• Lush尚未对攻击做出回应，正在调查相关网络安全事件
• 专家对事件性质表示不确定，有可能是勒索或简单敲诈

据《TheRegister》报道，英国大型化妆品零售商Lush被指遭遇了Akira勒索软件组织的攻击。Lush泄露的数据超过100GB，包括员工的个人文件，如护照扫描件，以及公司的项目、财务、税务、会计和客户信息。然而，目前尚未显示客户数据受到影响。Akira的相关指控尚未获得Lush的回应，Lush之前曾表示已开始调查一起破坏其运营的网络安全事件。

“目前尚不清楚这是勒索软件攻击还是简单的敲诈，因为Sophos事件响应服务观察到该团伙可能对其受害者采取这两种行为。如果这是一种没有加密组件的敲诈行为，这可能解释Lush的运营没有出现明显的外部干扰。”Sophos的董事和全球首席技术官Chester
Wisniewski表示。

时间 | 事件
—|—
2024年1月26日 | Lush被指遭Akira勒索软件攻击
数据泄露量 | 超过100GB
涉及信息类型 | 员工文件、公司财务、税务、会计和客户信息
客户数据影响 | 尚未发现客户数据受损

对于Lush来说，这一事件无疑给其品牌形象带来挑战，同时也引发了人们对网络安全的进一步关注。这一系列事件突显了企业在面对网络攻击时需要采取更加严格的防范措施，以保护敏感信息及客户数据安全。