Într-un email trimis clienților, Louis Vuitton a dezvăluit că, pe 2 iulie 2025, sistemele sale IT au fost accesate de o terță parte neautorizată, care a obținut date precum nume, date de contact și istoricul achizițiilor – toate informații valoroase pentru infractorii cibernetici. Louis Vuitton a precizat că detaliile bancare și datele cardurilor de credit nu au fost afectate.
Potrivit informațiilor obținute de Computer Weekly, Louis Vuitton colaborează cu autoritățile britanice și a notificat incidentul către Information Commissioner’s Office (ICO).
Acesta este al treilea incident de securitate dezvăluit de LVMH, compania-mamă a Louis Vuitton, în ultimele luni.
La începutul lunii iulie, Louis Vuitton Korea a raportat, de asemenea, o breșă de securitate, în timp ce două dintre celelalte branduri importante ale grupului, Christian Dior Couture și Tiffany, au raportat un atac similar în luna mai.
LVMH deține și alte branduri iconice din industria modei, frumuseții și bunurilor de lux, printre care Bulgari, Givenchy, Fendi, Loewe, Marc Jacobs, Moët & Chandon, Sephora și TAG Heuer.
Posibilă legătură cu alte atacuri cibernetice
Natura activității LVMH și momentul producerii incidentelor ridică speculații privind o posibilă legătură cu gruparea de hackeri Scattered Spider, cunoscută pentru atacurile asupra Marks & Spencer (M&S), Co-op Group și Harrods, și care ar putea fi implicată și în incidentul aflat în desfășurare la compania aeriană australiană Qantas.
Patru persoane, inclusiv un băiat de 17 ani, acuzate de implicare în atacul cibernetic asupra M&S, au fost arestate săptămâna trecută în Marea Britanie.
Gruparea Scattered Spider are obiceiul de a viza un sector specific la un moment dat, atacând adesea furnizori terți care dețin acces la sistemele mai multor organizații.
Având în vedere că și alte incidente din cadrul LVMH au avut loc în perioada atacurilor asupra M&S, această posibilă legătură nu poate fi exclusă, iar autoritățile probabil investighează această direcție.
„Modelul prin care alte entități regionale ale LVMH sunt compromise într-un mod similar poate indica o problemă mai amplă,” a declarat Thomas Richards, director pentru infrastructură de securitate la Black Duck.
„Breșa ar putea să nu fie complet izolată, sau aceste unități de business folosesc tehnologii și sisteme similare care prezintă vulnerabilități,” a adăugat acesta. „LVMH ar trebui să efectueze o evaluare de securitate la nivelul întregii organizații pentru a determina cauza principală și pentru a implementa schimbările necesare, prevenind astfel alte breșe și asigurând încrederea deplină în software-ul lor.”
Clienți importanți, vizați de atacuri
James Hadley, fondator și Chief Innovation Officer la Immersive, a subliniat că seria de atacuri cibernetice asupra entităților LVMH ar putea afecta semnificativ reputația grupului.
„Baza de clienți a Louis Vuitton include persoane cu avere ridicată, astfel încât aceștia se așteptau la măsuri suplimentare pentru protejarea datelor personale,” a explicat Hadley.
„Informațiile personale ale indivizilor de profil înalt sunt considerate extrem de valoroase de către infractorii cibernetici, iar în contextul recentelor breșe în retail, atacatorii ar fi putut fi încurajați să continue.”
Atacul cibernetic asupra Louis Vuitton scoate în evidență necesitatea stringentă a companiilor din industria de lux de a investi în soluții de securitate cibernetică robuste, protejând datele sensibile ale clienților și prevenind breșe de securitate care pot afecta grav încrederea și imaginea brandului.
Pentru companiile din România, acest caz subliniază importanța efectuării de audituri tehnice periodice, evaluarea riscurilor de securitate cibernetică și implementarea soluțiilor de protecție și monitorizare continuă pentru prevenirea incidentelor asemănătoare.
