.
Menos de um ano depois que sua subsidiária online de cartões comemorativos Funky Pigeon foi atacada, a WH Smith admitiu que alguém invadiu seus sistemas.
Em uma declaração tipicamente passiva, o varejista de revistas, brochuras e guloseimas postou um bolsa de valores de londres aviso aos investidores esta manhã explicando que foi o “alvo de um incidente de segurança cibernética”.
Empresas públicas como a WH Smith – que é um constituinte do índice FTSE 250 – devem divulgar essas coisas de acordo com as regras do regulador financeiro, para que os acionistas não as processem posteriormente por não divulgarem as informações em tempo hábil.
WH Smith disse que o ataque “resultou” em acesso ilegal a alguns dados da empresa, incluindo funcionários atuais e antigos.
No entanto, seu site, contas de clientes e “bancos de dados de clientes subjacentes” estavam em sistemas separados que não eram acessados, afirmou. Quanto aos funcionários cujos dados foram roubados, está “notificando todos os colegas afetados e implementou medidas para apoiá-los”.
Acrescentou: “Ao tomar conhecimento do incidente, iniciamos imediatamente uma investigação, contratamos serviços de suporte especializados e implementamos nossos planos de resposta a incidentes, que incluíam notificar as autoridades relevantes”.
O grupo, que está a apenas algumas semanas de divulgar seus resultados do semestre até 28 de fevereiro, acrescentou que teve “forte desempenho comercial” e que suas atividades comerciais não foram afetadas.
Em abril do ano passado, alguém acessou ilegalmente os sistemas da Funky Pigeon, subsidiária da WH Smith. O negócio de cartões de felicitações e presentes on-line teve que parar de receber pedidos durante o ataque, mas disse que os dados de pagamento não foram afetados. Poucos dias antes, os feeds de mídia social da empresa informavam aos clientes que “problemas técnicos” estavam atrasando o processamento de novos negócios. Não esclareceu quais dados foram acessados.
Os últimos desenvolvimentos na WH Smith ocorrem uma semana depois que o Royal Mail retomou as remessas internacionais, recuperando-se de um ataque de indivíduos que disseram que não faziam parte do grupo LockBit, vinculado à Rússia. Os lançadores de malware parecem ter desistido de obter o resgate eles pediram do Royal Mail e publicou alguns arquivos que afirmava serem do saque roubado.
O Royal Mail disse Reuters que sua investigação não encontrou nenhuma informação financeira ou sensível do cliente entre os dados que os ladrões roubaram. ®
.
