גל תקיפות הסייבר מכה במותגי אופנה עולמיים

מותג התכשיטים היוקרתי קרטייה דיווח ב-5 ביוני 2025 על פרצת סייבר חמורה שחשפה מידע אישי של לקוחותיו, כולל שמות, כתובות דוא"ל וארץ מגורים - כך על פי דיווחים באתרי טכנולוגיה וכלכלה בינלאומיים. ההתקפה, שנחשפה לאחרונה, פגעה גם במותג The North Face - מה שמעיד על מגמה מתרחבת של תקיפות ממוקדות במותגי יוקרה וקמעונאות בינלאומיים.

בקרטייה הדגישו כי למרות החדירה למערכות, לא נחשפו סיסמאות, פרטי כרטיסי אשראי או מידע פיננסי אחר. עם זאת, מדובר במידע שיכול לשמש בסיס לניסיונות התחזות (phishing) ומתקפות ממוקדות על לקוחות - תופעה מוכרת לאחר אירועים מסוג זה.

החברה פעלה במהירות לבלימת האירוע, דיווחה לרשויות הרלוונטיות, שיתפה פעולה עם חוקרי סייבר חיצוניים, וחיזקה את מערכי ההגנה שלה. לקוחות הוזהרו להיזהר מפניות חשודות העלולות להיראות רשמיות אך להיות חלק מניסיון הונאה.

אירוע זה מצטרף לגל גובר של תקיפות על תעשיית האופנה והקמעונאות, וכולל שמות מוכרים נוספים כמו רשת מארקס אנד ספנסר, ויקטוריה'ס סיקרט, דיור, אדידס ואחרים. ויקטוריה'ס סיקרט הקפיאה כמה מן השירותים שהיא מספקת בחנויות וסגרה את אתר האינטרנט האמריקאי שלה בשבוע שעבר אחרי שחוותה "תקרית אבטחה", כפי שהגדירה זאת החברה. לאחר כמה תקלות בשירות שלה הודתה מארקס אנד ספנסר ב-13 במאי כי חוותה התקפת סייבר אשר במסגרתו נגנבו פרטים אישיים של לקוחות.

מומחי סייבר טוענים כי קיימים קווי דמיון בין סוגי התקיפות, שמרמזים על פעילות של קבוצות תקיפה מאורגנות, לעיתים ממדינות זרות או בעלות מניעים כלכליים מובהקים.

אלכס שטיינברג, מנהל מוצר ESET בישראל בחברת קומסקיור: "התקיפות האחרונות לא מראות סימנים של האטה. מדובר במרוץ נגד הזמן שבו עסקים נדרשים להיערך טוב יותר ולבנות חומות הגנה חזקות יותר. דרישות כופר מגיעות לעיתים למיליוני דולרים, אבל גם כאשר אין תשלום, עלויות השיקום, איבוד נתונים ואובדן הכנסות עלולים להיות גבוהים בהרבה.

לצד הסיכון, יש גם מגמה חיובית: יותר ויותר ארגונים מבינים היום כי הגנה על המידע אינה רק עניין טכנולוגי - אלא חלק בלתי נפרד מהאחריות העסקית והניהולית. השקעה מוקדמת באבטחת מידע, תהליכי תגובה מהירים והעלאת מודעות פנימית יכולים לעשות את ההבדל בין תקלה מבוקרת לבין משבר תדמיתי וכלכלי עמוק."