La icónica tienda de lencería se suma a la lista de minoristas que han sido blanco de los cibercriminales en los últimos dos meses. La compañía anunció que activó sus protocolos de emergencia tras la brecha.
En medio de una creciente ola de ciberataques que ha afectado a diversas marcas de retail a nivel global, Victoria’s Secret ha confirmado el cierre temporal de su sitio web y de algunos servicios en sus tiendas tras detectar un incidente de seguridad. “Estimado cliente, hemos identificado un incidente de seguridad y estamos tomando medidas para solucionarlo. Hemos cerrado nuestro sitio web y algunos servicios en la tienda como medida de precaución. Nuestro equipo está trabajando incansablemente para restablecer completamente las operaciones. Agradecemos su paciencia durante este proceso”, señala el mensaje que reemplaza actualmente a su página oficial.
Pese al cierre temporal en línea, las tiendas físicas de Victoria’s Secret y su línea PINK continúan operando normalmente.
Según explicó la compañía en una declaración a medios especializados, la empresa activó sus protocolos de respuesta e indicaron que cuentan con el apoyo de expertos externos para investigar el impacto del incidente. “Aplicamos de inmediato nuestros protocolos de respuesta, contamos con expertos externos y, como medida de precaución, desactivamos nuestro sitio web y algunos servicios en tienda. Estamos trabajando para restablecer las operaciones de forma rápida y segura. Seguimos atendiendo a los clientes en nuestras tiendas Victoria’s Secret y PINK”, aseguraron.
Hillary Super, directora ejecutiva de la firma, también se dirigió al equipo interno para anticipar que “la recuperación llevará un tiempo”, según una nota enviada a los empleados y divulgada por el medio norteamericano Bloomberg News.
El ciberataque a Victoria’s Secret se produce en un contexto de creciente presión para el sector minorista, blanco reciente de sofisticadas campañas. La marca francesa de lujo Dior, por ejemplo, reveló hace dos semanas una violación de datos luego de que actores desconocidos accedieran a información de algunos de sus clientes. Esta semana Adidas informó que datos de sus usuarios fueron sustraídos tras el hackeo a uno de sus proveedores de atención al cliente.
Otros gigantes del retail británico como Harrods, Co-op y Marks & Spencer también han sido blanco de ciberataques en los últimos meses, en todos los cuales el grupo de ransomware DragonForce habría tenido injerencia.
Las investigaciones adicionales han revelado que los atacantes están utilizando tácticas de ingeniería social asociadas al grupo Scattered Spider, conocido por sus campañas de extorsión dirigidas a minoristas.