De Britse tak van Carpetright is vorige week getroffen door een cyberaanval, zo heeft het bedrijf aan RTL Nieuws bevestigd. Als gevolg hiervan zijn de systemen van de Nederlandse vestigingen offline gehaald.
Momenteel wordt onderzocht of de cybercriminelen toegang hebben gekregen tot de Nederlandse systemen. Als voorzorgsmaatregel zijn sinds woensdag alle pin-terminals in de Nederlandse winkels uitgeschakeld. Betalingen kunnen nu alleen nog contant of via bankoverschrijving worden gedaan.
Volgens Britse media lijdt de vloerenketen aan een computervirus, wat doorgaans wijst op ransomware. Deze tactiek wordt vaak door cybercriminelen gebruikt om specifieke databestanden te versleutelen. In ruil voor losgeld beloven ze de bestanden weer vrij te geven.
Niet eerste keer dit jaar
Eerder dit jaar werd Carpetright al getroffen door een cyberaanval. Toen liet het bedrijf weten dat er mogelijk gehashte wachtwoorden gestolen waren, wat heeft geleid tot meldingen bij de privacy autoriteiten van Nederland en België. De vloerenwinkel bevestigt dat de aanval heeft plaatsgevonden en dat de cybercriminelen toegang hebben gekregen tot de wachtwoorden van alle 30.000 accounts in Nederland en België, inclusief de gehashte versies. Dat liet Carpetright weten aan het platform Tweakers.
De aanval, uitgevoerd via malware in de backend van de website, heeft geen ransomware betrokken. Persoonlijke gegevens zoals namen, adressen, telefoonnummers en e-mailadressen zijn buitgemaakt, maar financiële informatie is niet getroffen. Carpetright voert forensisch onderzoek uit en heeft alle klantenwachtwoorden gereset, naast het informeren van klanten en het melden van het datalek aan de privacyautoriteiten volgens de GDPR-wetgeving.
Meer informatie:
Carpetright
www.carpetright.nl