Smyk padł ofiarą cyberataku. Organizacja potwierdziła w oficjalnym oświadczeniu, że doszło do naruszenia danych. Incydent ten dotyczy nie tylko pracowników i kontrahentów, ale także niektórych klientów. „Poinformujemy wszystkie osoby, których istotne dane osobowe zostały naruszone zgodnie z obowiązkami prawnymi” – ogłosiła firma.
/ Michal Woźniak/East News / East News
Cyberatak na Smyk znacząco wpłynął na działalność firmy. Reperkusje działań hakerów będą odczuwalne przez jakiś czas, wpływając nie tylko na systemy wewnętrzne.
Dane klientów i pracowników Smyka zostały naruszone
Smyk odniósł się do niedawnego cyberataku na organizację. W oświadczeniu złożonym Polskiej Agencji Prasowej potwierdzono, że przestępcy zdobyli wrażliwe dane .
„Oceny przeprowadzone przez zewnętrznych ekspertów ds. cyberbezpieczeństwa potwierdziły, że niektóre informacje zostały naruszone, w tym dane klientów biorących udział w procesie zwrotów i reklamacji, a także pracowników, kontrahentów i partnerów biznesowych ” – stwierdził Smyk w ogłoszeniu wysłanym do PAP.
Według firmy, znaczna część informacji skradzionych podczas cyberataku składała się z plików związanych z produkcją odzieży, w tym projektów graficznych . „Wstępne wyniki analizy dotyczące charakteru i zakresu incydentu nie potwierdzają, że jakiekolwiek inne dane klientów były częścią naruszenia bezpieczeństwa poza tym, co zostało określone” – wyjaśnił Smyk.
Reklama
Cyberatak na Smyka wywołał „natychmiastową” reakcję
Warto zaznaczyć, że atak cyberprzestępców, który polegał na wykorzystaniu złośliwego oprogramowania szyfrującego (ransomware) przeciwko niektórym systemom informatycznym Grupy Smyk , miał miejsce 17 marca 2025 r.
Jednak po zidentyfikowaniu podejrzanych działań podjęto „natychmiastowe” środki, które złagodziły skalę całego incydentu . „Naruszenie nie ma wpływu na bieżące zamówienia, a wszystkie systemy obecnie działają bez zakłóceń” – podano na stronie internetowej Smyk Group.
Dokładna skala kradzieży danych wciąż nie jest jasna. Smyk wskazał, że aktywnie prowadzi dochodzenia w celu zweryfikowania szczegółów incydentu; o sytuacji poinformowano Prezesa Urzędu Ochrony Danych Osobowych (UODO) oraz organy ścigania . „Administrator danych (spółka – PAP) zgłosił naruszenie ochrony danych osobowych 18 marca 2025 r.” – poinformował PAP rzecznik UODO Karol Witowski.
„ Poinformujemy wszystkie osoby, których dane osobowe zostały naruszone, zgodnie z wymogami prawnymi ” – oświadczyła firma.
Smyk to polska sieć detaliczna oferująca produkty dla dzieci i młodzieży do 14 roku życia. Prowadzi 250 sklepów stacjonarnych w Polsce, platformę internetową smyk.com oraz około 40 sklepów w Rumunii i na Ukrainie, jak podano na stronie internetowej. Produkty marki własnej firmy – Cool Club i Smiki – są dostępne w 160 sklepach stacjonarnych i 20 sklepach internetowych, powiązanych z partnerami handlowymi Smyk w 20 krajach w Europie i Azji.
Agata Jaroszewska
Odtwarzacz wideo wymaga włączonej obsługi JavaScript w przeglądarce. INTERIA.PL
