Támadás, amely napokig tartott
A hackerek 2025. február 12. és március 3. között jutottak be a Lovesac rendszerébe; a vállalat február 28-án észlelte a problémát, majd három nap alatt sikerült teljesen lezárni a hozzáféréseket. A hackerek teljes neveket és egyéb, pontosan meg nem nevezett személyes adatokat vittek el, az azonban egyelőre nem derült ki, hogy ezekkel visszaéltek-e.
Zsarolóvírus, fenyegetések és bizonytalanság
Bár a Lovesac nem nevezte meg az elkövetőket, a RansomHub nevű zsarolóvírus-csoport március elején bejelentkezett a támadásért, és fel is tette a céget a zsarolási portáljára. A csoport kiszivárogtatással is fenyegetőzött, ha nem kap váltságdíjat, de nem tudni, hogy ez valóban megtörtént-e. Az érintetteknek a cég 24 hónapos hitelmonitoring-lehetőséget ajánlott fel az Experiannél (Experian), amit 2025 novemberéig lehet igénybe venni. A Lovesac arra kér mindenkit, hogy ügyeljenek a csaló e-mailekre és adathalász kísérletekre, bár eddig nem találtak bizonyítékot arra, hogy az ellopott adatokat már felhasználták volna.
