Empresa britânica de cosméticos Lush confirma ataque cibernético

A empresa britânica de cosméticos Lush, com lojas na América do Norte, está "respondendo atualmente a um incidente de segurança cibernética", conforme confirmado por um porta-voz.

A companhia, que opera em 49 países, também possui instalações de produção na Europa, Japão e Austrália. Não está claro se essas instalações também foram afetadas.

Embora a natureza do incidente não tenha sido divulgada, ele ocorre após um ano recorde de incidentes de ransomware para organizações no Reino Unido.

Somente no primeiro semestre de 2023, diversos ataques de ransomware já haviam comprometido 667 organizações no país, equivalente a pouco mais de 94% das 706 afetadas durante todo o ano anterior.

Segundo um comunicado, a Lush afirmou estar "trabalhando com especialistas em investigação forense para realizar uma ampla investigação ".

O Centro Nacional de Segurança Cibernética (NCSC) do país certificou diversas empresas sob seu processos de Resposta a Incidentes Cibernéticos, reforçando que as organizações entrem em contato após um ataque.

"A investigação está em estágio inicial, mas tomamos medidas para garantir e analisar todos os sistemas a fim de conter o incidente e limitar o impacto em nossas operações", acrescentou o comunicado da Lush.

Empresas que sofrem uma violação em seus dados têm o dever de informar o Information Commissioner's Office (ICO), o órgão regulador de proteção de dados britânico, que pode multar organizações que deixam de relatar uma violação em até 4% de sua receita global.

"Levamos a segurança cibernética excepcionalmente a sério e informamos às autoridades relevantes", afirmou a Lush.

Apesar da exigência de relatório, no ano passado, o NCSC e o ICO publicaram uma postagem conjunta em blog afirmando que estavam "cada vez mais preocupados" com as vítimas de ataques de ransomware em não divulgarem os incidentes às autoridades regulatórias competentes.

Via - The Record