В последнее время кибербезопасность становится все более актуальной темой. Порой даже самые крупные и уважаемые компании становятся жертвами хакерских атак. Одним из таких инцидентов стал недавний взлом официального сайта компании LEGO, который произошел 4 октября 2024 года. Посетители сайта LEGO столкнулись с совершенно неожиданной ситуацией. Вместо привычной яркой и дружелюбной атмосферы, посвященной любимым конструкторов и персонажам, они увидели рекламу несуществующей валюты под названием «Lego Coin».
Этот баннер, который появлялся на старте, обещал покупателям «секретные вознаграждения» за вложения в специальную криптовалюту. Однако за блестящей оберткой скрывался киберпреступный замысел. Взлом произошел в вечернее время по американскому времени, когда большинство сотрудников LEGO находились вне офиса, что позволило злоумышленникам легко разместить на главной странице сайта свой баннер. Пользователи, заинтересованные предложением, переходили по ссылкам и попадали на сторонние платформы, где предлагались «Lego Tokens» за криптовалюту Ethereum — классический пример мошенничества в сфере криптовалют. В ответ на инцидент LEGO оперативно отреагировала.
Представитель компании подтвердил, что баннер был незамедлительно удален, и сайт вернулся в прежнее состояние. «5 октября 2024 года на LEGO.com действительно имел место случайный баннер, который быстро был устранён, и мы вернули сайт в нормальный режим работы», — отметил пресс-секретарь компании. Более того, LEGO подчеркнула, что во время атаки никакие пользовательские данные не были скомпрометированы, и клиенты могут продолжать делать покупки без опасений. Однако этот инцидент стал не первым для компании.
В последние годы LEGO сталкивалась с рядом проблем в сфере кибербезопасности. Например, в ноябре 2023 года платформа Bricklink.com, принадлежащая LEGO, также стала жертвой хакерской атаки, что вызвало широкий резонанс в сообществе почитателей конструктора. Эти последовательные инциденты поднимают важный вопрос о надежности IT-безопасности в одной из крупнейших мировых компаний по производству игрушек. LEGO, основанная в 1932 году в Билунде, Дания, за более чем 90 лет своего существования превратилась из небольшого производителя игрушек в глобальную развлекательную империю.
Компания стала известна благодаря своим культовым пластиковым строительным блокам и теперь занимает одно из трех ведущих мест среди производителей игрушек в мире. В свете этой рыночной позиции и высокой чувствительности данных клиентов, такие инциденты ставят под сомнение достаточность принятых компанией мер по обеспечению безопасности. Киберугрозы продолжают эволюционировать, и каждый год на рынке появляется множество новых мошеннических схем, в том числе и в области криптовалют. Атака на LEGO — это не только напоминание о том, что даже самые уважаемые бренды могут стать жертвами злонамеренных действий, но и призыв к усилению мер безопасности. Каждое подобное событие становится триггером для разговора о важности информационной безопасности, как для компаний, так и для их клиентов.
Пользователи в социальных сетях начали обсуждать произошедшее, делая различные предположения о том, как такая утечка могла произойти. Многие выражали недовольство по поводу того, что такие атаки становятся нормой, и поднимали вопрос о том, как безопасно защищать свои данные в Интернете. Повышение осведомленности пользователей о киберугрозах — немаловажная задача, которую необходимо неуклонно поддерживать. Настоящие киберпреступления всегда вызывают много вопросов о том, как компания могла это допустить, и какие выводы будут сделаны в дальнейшем. LEGO, занимающаяся интеллектуальной собственностью и дизайном, должна рассмотреть возможность усиления своей киберзащиты, чтобы предотвратить подобные инциденты в будущем.
