Das Lovesac-Datenleck wurde nach einem Ransomware-Angriff der Gruppe RansomHub bestätigt. Hacker erlangten im Februar 2025 unbefugten Zugriff auf die Systeme des Einzelhändlers. Seitdem hat das Unternehmen Maßnahmen ergriffen, um den Vorfall einzudämmen und Betroffene zu unterstützen.
Zeitlicher Ablauf des Vorfalls
Lovesac entdeckte am 28. Februar 2025 verdächtige Aktivitäten. Untersuchungen ergaben, dass Angreifer zwischen dem 12. Februar und dem 3. März 2025 Zugriff auf die Systeme hatten. Am 3. März übernahm RansomHub öffentlich die Verantwortung und drohte, gestohlene Daten zu veröffentlichen, falls kein Lösegeld gezahlt würde.
Offen gelegte Daten
Laut Lovesac hatten die Angreifer Zugriff auf vollständige Namen und weitere personenbezogene Informationen. Das Unternehmen gab jedoch nicht bekannt, wie viele Personen betroffen waren oder ob sowohl Kunden als auch Mitarbeiter involviert waren. Diese Unklarheit wirft Fragen über das tatsächliche Ausmaß des Vorfalls auf.
Reaktion des Unternehmens
Lovesac bietet 24 Monate kostenlose Kreditüberwachung und Identitätsschutz durch Experian an, mit Anmeldemöglichkeit bis zum 28. November 2025. Bislang gibt es nach Angaben des Unternehmens keine Beweise für einen Missbrauch der Daten. Dennoch werden Betroffene aufgefordert, wachsam gegenüber Phishing-Versuchen und anderen Betrugsrisiken zu bleiben.
Warum es wichtig ist
Das Lovesac-Datenleck zeigt, wie Ransomware-Gruppen weiterhin Druck auf Opfer ausüben, indem sie mit der Veröffentlichung von Daten drohen. RansomHub hat in den letzten Monaten mehrere Organisationen ins Visier genommen und seine Position als anhaltende Bedrohung gefestigt. Der Vorfall verdeutlicht, dass auch verbraucherorientierte Einzelhändler auf hoch organisierte Cyberangriffe vorbereitet sein müssen.
Fazit
Das Lovesac-Datenleck macht die anhaltenden Risiken durch Ransomware-Gruppen wie RansomHub deutlich. Obwohl Lovesac schnell handelte, um den Angriff zu erkennen und einzudämmen, bleiben Fragen über das Ausmaß des Datenabflusses offen. Mit dem Angebot einer erweiterten Kreditüberwachung versucht das Unternehmen, Betroffene zu schützen, doch der Vorfall unterstreicht den dringenden Bedarf an Transparenz und stärkeren Abwehrmaßnahmen im Einzelhandel.
0 Kommentare zu „Lovesac-Datenleck mit RansomHub-Ransomware-Angriff verbunden“