Američki brend namještaja Lovesac upozorio je da je pretrpio curenje podataka koje je pogodilo nepoznat broj pojedinaca, navodeći da su njihovi lični podaci otkriveni u sajber incidentu.
Lovesac je dizajner, proizvođač i prodavac namještaja, sa 267 izložbenih salona širom Sjedinjenih Država i godišnjom neto prodajom od 750 miliona dolara.
Najpoznatiji su po svojim modularnim sofama pod nazivom „sactionals“, kao i po vrećama za sjedenje koje nazivaju „sacs“.
Prema obavještenjima poslatim pogođenim pojedincima, između 12. februara 2025. i 3. marta 2025. hakeri su neovlašćeno pristupili internim sistemima kompanije i ukrali podatke koji su se nalazili na njima.
Lovesac je otkrio curenje 28. februara 2025, što znači da im je trebalo tri dana da u potpunosti saniraju situaciju i blokiraju pristup hakera svojoj mreži.
Podaci koji su ukradeni uključuju puna imena i druge lične informacije koje nisu precizirane u uzorku obavještenja dostavljenom kancelarijama državnih tužilaca.
Kompanija nije pojasnila da li incident pogađa kupce, zaposlene ili ugovarače, niti je otkrila tačan broj pogođenih pojedinaca.
U obavještenju pogođeni dobijaju instrukcije kako da se prijave za 24-mjesečni kreditni monitoring preko Experian-a, dostupan do 28. novembra 2025.
Kompanija je naglasila da trenutno nema indikacija da su ukradeni podaci zloupotrijebljeni, ali je upozorila pogođene da ostanu oprezni zbog mogućih phishing pokušaja.
Ransomware grupa tvrdi da je napala Lovesac
Iako Lovesac nije imenovao napadače niti spominjao enkripciju podataka u obavještenjima, ransomware grupa RansomHub je 3. marta 2025. objavila da stoji iza napada.
Hakeri su dodali Lovesac na svoj portal za iznudu, najavljujući planove da objave ukradene podatke ukoliko otkupnina ne bude plaćena. Nije poznato da li su ispunili ovu prijetnju.
RansomHub ransomware-as-a-service (RaaS) operacija pojavila se u februaru 2024. i od tada je imala niz visokoprofilnih žrtava, uključujući kompaniju za zapošljavanje Manpower, naftno-servisnog giganta Halliburton, lanac apoteka Rite Aid, evropsku diviziju Kawasakija, aukcijsku kuću Christie’s, američkog telekom provajdera Frontier Communications, zdravstvenu organizaciju Planned Parenthood i italijanski fudbalski klub Bologna.
Iako su u proljeće 2025. kružile vijesti da je RansomHub prestao sa radom i da je dio njihove infrastrukture preuzeo DragonForce, nedavni izvještaji ukazuju na nastavak sukoba i aktivnosti, što pokazuje da grupu ne treba smatrati potpuno ugašenom.
Izvor: BleepingComputer
