דובר קמעונאית הקוסמטיקה הבריטית Lush מאשר כי החברה מגיבה כרגע לאירוע אבטחת סייבר. החברה הפועלת ב- 49 מדינות, מחזיקה גם במתקני ייצור באירופה, יפן ואוסטרליה וטרם ברור אם מתקפת הסייבר השפיעה גם עליהם.
אף על פי שלא פורסם אופי מתקפת הסייבר, היא באה בעקבות מה שהיה כמעט בוודאות שנת שיא של אירועי כופרה עבור ארגונים בבריטניה. במהלך המחצית הראשונה של 2023, תקפו קבוצות כופרה 667 ארגונים בבריטניה – קצת יותר מ- 94% מתוך 706 ארגונים בריטיים שנפגעו מכופרה בשנת 2022.
לפי הצהרה שנשלחה ל- Recorded Future News, טוענת חברת Lush שהיא עובדת עם מומחי IT חיצוניים לזיהוי פלילי כדי לבצע חקירה מקיפה. "החקירה נמצאת בשלב מוקדם אך נקטנו בצעדים מיידיים לאבטחת מערכות המחשוב על מנת להכיל את האירוע ולהגביל את ההשפעה על הפעילות שלנו", הוסיפה Lush בהצהרתה.
על עסקים הסובלים מדלף מידע חלה חובה ליידע את משרד נציב המידע (ICO), הרגולטור להגנה על מידע בבריטניה, אשר יכול לקנוס ארגונים שאינם מדווחים על דלף מידע, בעד 4% מהמחזור העולמי שלהם. למרות דרישת הדיווח, פרסמו בשנה שעברה ה- NCSC וה- ICO פוסט משותף בבלוג שבו נאמר כי הם חוששים יותר ויותר שארגונים נפגעי כופרה מסתירים תקריות הן מרשויות החוק והן מהרגולטורים.