Loblaw prijavio upad u internu IT mrežu i curenje osnovnih podataka korisnika
Kanadski maloprodajni gigant Loblaw potvrdio je bezbednosni incident nakon što je otkrivena sumnjiva aktivnost u delu interne IT mreže. Napadač je uspeo da pristupi ograničenom skupu podataka o korisnicima, uključujući imena, brojeve telefona i email adrese. Kompanija navodi da lozinke, podaci o platnim karticama i zdravstveni podaci nisu kompromitovani.
Pojašnjenje
Iako incident nije uključivao finansijske ili zdravstvene podatke, čak i osnovne kontakt informacije mogu biti iskorišćene u ciljanim phishing kampanjama i socijalnom inženjeringu. Napadači često koriste ovakve podatke kao početnu tačku za prikupljanje dodatnih kredencijala ili pristupa korisničkim nalozima.
Preporuke
- Pratiti sumnjive email poruke ili telefonske pozive koji se predstavljaju kao Loblaw ili povezane usluge
- Ne otvarati linkove i priloge iz neočekivanih poruka
- Koristiti jedinstvene lozinke i višefaktorsku autentifikaciju gde je dostupna
- Organizacije treba da segmentiraju interne mreže i prate anomalije u pristupu sistemima
- Sprovoditi forenzičku analizu i proveru potencijalnog lateralnog kretanja napadača