A cég azt írja, még december 19-én észlelték, hogy az informatikai rendszert kibertámadás érte. A vizsgálat szerint a támadást a Zeppelin típusú szoftver segítségével hajtották végre, ami áthatolt a tűzfalon és a vírusvédelmi rendszeren is. Mint írják,

a zsarolóvírus ezek után titkosított egyes állományokat annak érdekében, hogy a szerver adataihoz ne tudjanak hozzáférni. A támadó a titkosítás feloldásáért e-mailben pénzösszeget követelt.

Ennek eredményeként a webáruház leállt, így a vásárlók nem tudták azt elérni, nem fértek hozzá a felhasználói fiókjukhoz, nem tudtak rendelni, a korábban a kosárba pakolt áruk pedig elvesztek.

A támadók hozzáférhettek az Ön által megadott személyes adatokhoz, ilyenek lehetnek a név, jelszó, e-mail-cím, telefonszám és szállítási cím. Fontos tudnivaló, hogy bankkártya adatokhoz a támadók nem férhettek hozzá, és rendszerünk a jövőben is teljesen védett ebből a szempontból

– olvasható a cég által kiküldött e-mailben. Emiatt az eddig használt jelszavakat letiltották, és arra kérnek mindenkit, hogy mielőbb állítson be magának újat.

Érintettségükről és adataikról az ügyfelek az info@brendon.hu címen és a +36 70 339 7000 telefonszámon tájékozódhatnak.

Az esetről december 22-én értesítették a Nemzeti Adatvédelmi Hatóságot, az ismeretlen tettes ellen pedig megtették a feljelentést. Ennek függvényében ugyanakkor furcsa, hogy a támadásról és a feltételezett adatszivárgásról miért csak a támadást követő 11. napon tájékoztatta a cég az ügyfeleket. A Brendon Magyarország Facebook-oldalán a cég december 20-án annyit írt, hogy technikai okok miatt nem elérhető az oldal, a hiba kijavításán pedig dolgoznak, amit december 24-re sikerülhet elhárítani.

A tájékoztató levél azzal zárul, hogy a károk felmérése, valamint a helyreállítás jelenleg is zajlik. Emellett több olyan biztonsági fejlesztést is eszközöl a cég, amellyel csökkenthető a későbbi incidensek esélye.

Frissítés: December 31-én a vállalat az alábbi közleményt juttatta el szerkesztőségünkhöz.

A kiértesítéseket a körülményeinkhez képest a lehető leggyorsabban igyekeztünk elküldeni. A támadás lényege éppen abban állt, hogy informatikai rendszerünket működésképtelenné tegye. Külső informatikai szakértő bevonására volt szükségünk a támadás következményei elhárításához. Ezzel párhuzamosan azon dolgoztunk, hogy az ünnepek ellenére a hatósági bejelentéseket és vásárlóink kiszolgálását szintén maradéktalanul elvégezzük. Továbbá időre volt szükségünk, hogy a problémát átlássuk és vásárlóinknak a lehető legteljesebb tájékoztatást adjuk. Vásárlóink szíves elnézését kérjük és köszönjük a megértést!

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.