Tunkeutumisen yhteydessä tuntemattomat tekijät pääsivät käsiksi toimittajan erilliseen tiedostoon, joka sisälsi asiakastietoja. Seuraavat tiedot on varastettu:
- Etunimi, sukunimi ja arvonimi.
- Puhelinnumerot ja sähköpostiosoitteet.
- Syntymäpäivä ja asiakasnumero.
Lidl ilmoittaa, että yrityksen omat verkkokauppajärjestelmät eivät ole kärsineet. Salasanoja, maksutietoja, pankkitietoja sekä laskutus- ja toimitusosoitteita ei ole paljastettu, ja asiakastilit ovat turvallisia.
Tällä hetkellä ei ole konkreettisia todisteita siitä, että varastettuja tietoja olisi käytetty väärin, mutta Lidl varoittaa asianomaisia asiakkaita lisääntyneestä tietojenkalastelun ja identiteettivarkauksien riskistä.
"Väärennetyt toimitusilmoitukset"
Emil Olofsson, Integrity360:n kyberturvallisuusasiantuntija, katsoo, että varastetut tiedot helpottavat petosten tekemistä.
Vaikuttaneille asiakkaille suurin riski ei ole nyt itse tietovuoto, vaan sen jälkeiset tapahtumat. Kyberrikolliset ovat nopeita hyödyntämään tämän tyyppisiä tietoja uskottavien petosyritysten luomiseksi, esimerkiksi väärennettyjen toimitusilmoitusten, tarjousten tai uskollisuuslähetysten muodossa, jotka näyttävät täysin aidoilta, hän sanoo.
Olofsson korostaa myös IT-turvallisuuden haasteita toimittajaketjussa.
Kun tunkeutuminen tapahtuu toimittajan kautta, siitä tulee käytännössä usein tietoturvariski sisältäpäin. Lidl-hyökkäys osoittaa, että yrityksen turvallisuus on vain yhtä vahva kuin sen heikoin lenkki toimittajaketjussa, minkä vuoksi toimittajariskit ovat tulleet yhä tärkeämmäksi kysymykseksi kyberturvallisuuden parissa työskenteleville.
Vahingoittunut IT-toimittaja on tehnyt rikosilmoituksen tapahtumasta ja palkannut teknisiä asiantuntijoita tutkimaan tunkeutumisen laajuuden. Lidl on myös ilmoittanut asiaankuuluville tietosuojaviranomaisille. Yritys ei ole julkistanut, mistä IT-toimittajasta on kyse tai tarkalleen, kuinka monta asiakasta on kärsinyt.