Lovesac-databruddet er blevet bekræftet efter et ransomwareangreb forbundet med RansomHub-gruppen. Hackere fik uautoriseret adgang til forhandlerens systemer i februar 2025. Virksomheden har siden taget skridt til at begrænse hændelsen og støtte de berørte.
Tidslinje for bruddet
Lovesac opdagede mistænkelig aktivitet den 28. februar 2025. Undersøgelser viste, at angribere havde fået adgang til systemerne mellem den 12. februar og 3. marts 2025. Den 3. marts tog RansomHub offentligt ansvar og truede med at offentliggøre stjålne data, hvis der ikke blev betalt løsesum.
Eksponerede data
Ifølge Lovesac fik angriberne adgang til fulde navne og andre personlige oplysninger. Virksomheden har dog ikke oplyst, hvor mange personer der blev berørt, eller om både kunder og ansatte var involveret. Manglen på klarhed efterlader spørgsmål om hændelsens reelle omfang.
Virksomhedens respons
Lovesac tilbyder 24 måneders gratis Experian-kreditovervågning og identitetsbeskyttelse, med tilmelding åben indtil den 28. november 2025. På nuværende tidspunkt rapporterer virksomheden ingen tegn på misbrug af data. Alligevel opfordres de berørte til at være opmærksomme på phishingforsøg og andre svindelrisici.
Hvorfor det er vigtigt
Lovesac-databruddet viser, hvordan ransomwaregrupper fortsætter med at presse ofre med trusler om offentliggørelse. RansomHub har målrettet sig mod flere organisationer i de seneste måneder og styrker sin position som en vedvarende trussel. Hændelsen understreger, at selv forbrugerorienterede forhandlere må forberede sig på højt organiserede cyberangreb.
Konklusion
Lovesac-databruddet demonstrerer de vedvarende risici fra ransomwaregrupper som RansomHub. Selvom Lovesac handlede hurtigt for at opdage og begrænse bruddet, er der stadig ubesvarede spørgsmål om kompromitteringens omfang. Ved at tilbyde udvidet kreditovervågning forsøger virksomheden at beskytte enkeltpersoner, men hændelsen understreger det akutte behov for gennemsigtighed og stærkere forsvar i detailsektoren.
0 svar til “Lovesac-databrud forbindes med RansomHub-ransomwareangreb”