Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie

SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie. 

TLDR:

• SMYK poinformował o ataku hakerskim na część ich systemów informatycznych
• Do ataku użyto złośliwego oprogramowania szyfrującego (ransomware)
• Część usług została wyłączona ale nadal możliwe są zakupy w sklepie stacjonarnym i internetowym
• Trwają prace nad zabezpieczeniem danych i przywróceniem pełnej funkcjonalności systemów

17 marca 2025 r. firma wydała oświadczenie, w którym informuje

,,W godzinach wieczornych, nasza firma padła ofiarą ataku złośliwego oprogramowania szyfrującego, który wpłynął na działanie części systemów informatycznych SMYKa. Ze względów bezpieczeństwa podjęliśmy decyzję o ich wyłączeniu do czasu pełnego wyjaśnienia zaistniałej sytuacji.’’ – czytamy w komunikacie Zarządu. 

Nazwa złośliwego oprogramowania nie padła ale z dużą dozą pewności możemy uznać to za kolejny przypadek ransomware wymierzonego w polskie firmy. 

W związku z incydentem, SMYK wyłączył część usług. Klienci tymczasowo nie mają możliwości odbioru zamówionych produktów w sklepach stacjonarnych, nie mogą też korzystać z programu promocyjnego i lojalnościowego. Co ciekawe, zakupy na stronie sklepu internetowego są możliwe.

Na tę chwilę komunikat SMYKa jest dość enigmatyczny. Wiemy o zaszyfrowaniu danych ale w komunikacie nie została podana ich ilość, co konkretnie zawierały, czy dotyczą klientów, np. posiadających karty lojalnościowe lub konta w sklepie internetowym i czy (oprócz zaszyfrowania) zostały pobrane z systemów. 

Będziemy monitorować sytuację. Jeżeli jesteście klientami tej sieci i otrzymaliście jakieś informacje w związku z atakiem, piszcie do nas na sekurak@sekurak.pl

~Natalia Idźkowska