Компания Dick's Sporting Goods, похоже, ошиблась, когда стала жертвой кибератаки, в ходе которой была украдена конфиденциальная информация компании.
Магазин спорттоваров обслуживал одного Форма 8-К с Комиссией по ценным бумагам и биржам США (SEC), чтобы уведомить регулятор об инциденте кибербезопасности.
«21 августа 2024 года Компания обнаружила несанкционированный доступ третьих лиц к ее информационным системам, включая те части ее систем, которые содержали определенную конфиденциальную информацию», — говорится в заявлении Дика.
Никаких нарушений
Компания заявила, что немедленно активировала свой план реагирования на кибербезопасность, как только узнала об инциденте, и привлекла сторонних экспертов по кибербезопасности для «расследования, изоляции и сдерживания» угрозы. Федеральная полиция также была уведомлена.
Хотя Dick's признал, что был получен доступ к определенной конфиденциальной информации, он не раскрыл, что это было и кому она принадлежала. В онлайн-разговорах предполагается, что данные принадлежат участникам компании, но подтверждения пока нет.
В то же время анонимный источник сообщил, что Звуковой сигналКомпьютер Компания отключила свои системы электронной почты и заблокировала доступ всех сотрудников к своим учетным записям. ИТ-отдел начал вручную проверять личности сотрудников с помощью камер, прежде чем снова предоставить им доступ к электронной почте. Компания якобы сообщила своим сотрудникам, что доступ заблокирован из-за «плановых действий» и что о дальнейших инструкциях они будут проинформированы руководителями групп. Телефонные линии также, судя по всему, были отключены.
TechRadar Pro связался с Dick's и сообщит вам, как только мы получим ответ.
В другом месте документа компания также заявила, что «не знала, что этот инцидент нарушил бизнес-операции». Другими словами, во время кражи данных он продолжал работать в обычном режиме, что позволяет предположить, что это, скорее всего, не была атака программы-вымогателя. Также стоит отметить, что многие операторы программ-вымогателей даже не удосуживаются использовать механизм шифрования, поскольку они могут вымогать ту же сумму денег, просто угрожая опубликовать украденные данные. Это дешевле, но не менее эффективно.
«Расследование компании по данному инциденту продолжается», — говорится в документе. «Основываясь на текущих знаниях Компании о фактах и обстоятельствах этого инцидента, Компания считает, что этот инцидент не является существенным».
Над Регистр
Больше от TechRadar Pro
