Lovesac-datainnbruddet er bekreftet etter et ransomwareangrep knyttet til RansomHub-gruppen. Hackere fikk uautorisert tilgang til forhandlerens systemer i februar 2025. Selskapet har siden tatt grep for å begrense hendelsen og støtte de berørte.
Tidslinje for innbruddet
Lovesac oppdaget mistenkelig aktivitet 28. februar 2025. Undersøkelser viste at angripere hadde fått tilgang til systemene mellom 12. februar og 3. mars 2025. Den 3. mars tok RansomHub offentlig på seg ansvaret og truet med å offentliggjøre stjålne data dersom løsepenger ikke ble betalt.
Eksponerte data
Ifølge Lovesac fikk angriperne tilgang til fulle navn og annen personlig informasjon. Selskapet har imidlertid ikke oppgitt hvor mange personer som ble berørt, eller om både kunder og ansatte var involvert. Mangelen på klarhet etterlater spørsmål om den reelle omfanget av hendelsen.
Selskapets respons
Lovesac tilbyr 24 måneder med gratis Experian-kredittovervåking og identitetsbeskyttelse, med registrering åpen frem til 28. november 2025. På nåværende tidspunkt rapporterer selskapet ingen bevis på misbruk av data. Likevel oppfordres de berørte til å være på vakt mot phishingforsøk og andre svindelrisikoer.
Hvorfor det er viktig
Lovesac-datainnbruddet viser hvordan ransomwaregrupper fortsetter å presse ofre med trusler om offentliggjøring. RansomHub har angrepet flere organisasjoner de siste månedene og forsterker sin posisjon som en vedvarende trussel. Hendelsen understreker at også forbrukerrettede forhandlere må være forberedt på høyt organiserte cyberangrep.
Konklusjon
Lovesac-datainnbruddet demonstrerer de pågående risikoene fra ransomwaregrupper som RansomHub. Selv om Lovesac handlet raskt for å oppdage og begrense innbruddet, gjenstår spørsmål om omfanget av kompromitteringen. Ved å tilby utvidet kredittovervåking forsøker selskapet å beskytte individer, men hendelsen fremhever det akutte behovet for åpenhet og sterkere forsvar i detaljhandelen.
0 responses to “Lovesac-datainnbrudd knyttes til RansomHub-ransomwareangrep”