Cyberatak na Smyka. Firma potwierdza, wykradziono m.in. dane klientów i pracowników
Smyk ofiarą cyberataku. Firma w oficjalnym komentarzu potwierdziła, że doszło do kradzieży danych. Naruszenie bezpieczeństwa danych dotyczy nie tylko pracowników i kontrahentów, ale także niektórych klientów. "Wszystkie osoby, których odpowiednie dane osobowe zostały naruszone, powiadomimy zgodnie z wymogami prawnymi" - zadeklarowała firma.
Cyberatak na Smyk mocno odbił się na działaniu firmy. Skutki działań hakerów będą jednak jeszcze odczuwalne przez jakiś czas i jak się okazuje, dotyczy to nie tylko struktur wewnętrznych.
Smyk skomentował niedawny cyberatak na firmę. W komentarzu dla Polskiej Agencji Prasowej potwierdzone zostało, iż przestępcy weszli w posiadanie ważnych danych.
"Ustalenia zewnętrznych ekspertów ds. cyberbezpieczeństwa potwierdziły, że doszło do naruszenia bezpieczeństwa części danych, w tym klientów obsługiwanych w procesie zwrotów i reklamacji, pracowników oraz kontrahentów i partnerów biznesowych" - wskazał Smyk w oświadczeniu wysłanym PAP.
Jak przekazała firma, znaczącą część informacji wykradzionych w wyniku cyberataku stanowiły pliki związane z produkcją odzieży, w tym projekty graficzne. "Wstępne wyniki analizy przebiegu oraz zakresu zaistniałego incydentu nie potwierdzają, że przedmiotem naruszenia bezpieczeństwa były inne dane naszych klientów niż wskazane powyżej" - wyjaśnił Smyk.
Przypomnijmy, że do ataku cyberprzestępców, polegającego na wykorzystaniu złośliwego oprogramowania szyfrującego (ransomware) wobec części systemów informatycznych Grupy Smyk, doszło 17 marca 2025 roku.
Niemniej już po wykryciu podejrzanych działań wprowadzone zostały "niezwłocznie" działania, które ograniczyły skalę całego incydentu. "Naruszanie nie dotyczy bieżących zamówień, a wszystkie systemy działają obecnie bez zakłóceń" - czytamy na stronie internetowej Grupy Smyk.
Nie jest jeszcze wiadome, o jakiej skali wykradzionych danych mowa. Smyk wskazał, że cały czas prowadzi działania wyjaśniające, które mają potwierdzić szczegóły zdarzenia; o sprawie powiadomiono Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz organy ścigania. "Administrator danych (firmy - PAP) zgłosił naruszenie ochrony danych osobowych 18 marca 2025 r." - przekazał PAP rzecznik prasowy UODO, Karol Witowski.
"Wszystkie osoby, których odpowiednie dane osobowe zostały naruszone, powiadomimy zgodnie z wymogami prawnymi" - zadeklarowała firma.
Smyk to polska sieć handlowa z artykułami dla dzieci i młodzieży do 14. roku życia. Obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, ok. 40 sklepów w Rumunii i na Ukrainie - wskazano na stronie internetowej. Produkty marek własnych firmy - Cool Club i Smiki - są dostępne w 160 sklepach stacjonarnych i w 20 internetowych, należących do partnerów handlowych Smyka, w 20 krajach Europy i Azji.
Agata Jaroszewska
