São Paulo — InkDesign News —
No dia 29 de maio de 2025, a gigante da lingerie Victoria’s Secret foi forçada a suspender temporariamente seu site nos Estados Unidos devido a um incidente de segurança, visando proteger dados e operações enquanto investigações acontecem.
Incidente e vulnerabilidade
A interrupção de serviços online e algumas operações em lojas físicas foi uma resposta a um incidente de segurança não especificado. De acordo com informações disponíveis, esse incidente pode estar relacionado a técnicas de engenharia social, onde atacantes manipulam indivíduos para obter acesso a sistemas sensíveis. O grupo criminológico Scattered Spider foi identificado como um dos responsáveis, utilizando métodos que envolvem táticas sofisticadas para comprometer a segurança cibernética da empresa.
Impacto e resposta
A interrupção dos serviços ocorreu no contexto de um aumento geral de ataques cibernéticos a grandes varejistas, incluindo incidentes recentes que afetaram outras marcas conhecidas. A empresa divulgou uma mensagem informando aos clientes sobre o ocorrido: “Valued customer, we identified and are taking steps to address a security incident…” (
“Cliente valioso, identificamos e estamos tomando medidas para lidar com um incidente de segurança…”
(“Valued customer, we identified and are taking steps to address a security incident.”)— Victoria’s Secret
). A resposta de contenção incluiu a desativação do site e a limitação de alguns serviços em lojas físicas, sendo que algumas operações, como o processamento de devoluções online, foram completamente desativadas.
Mitigações recomendadas
Após um evento dessa magnitude, é crucial que as empresas implementem patches de segurança e treinem suas equipes em relação a boas práticas de segurança cibernética. Especialistas recomendam a adoção de sistemas de detecção de intrusão, atualização regular de softwares e estabelecimento de protocolos claros de resposta a incidentes para minimizar impactos futuros. “Uma vez que atacantes obtêm sucesso em um setor, outros frequentemente seguem, tornando alvos similares ‘vítimas do momento’” (
“Uma vez que atacantes obtêm sucesso em um setor, outros frequentemente seguem, tornando alvos similares ‘vítimas do momento’.”
(“Once attackers succeed in a sector, others often follow, making similar targets ‘victims of the moment.’”)— Ben Hutchison, Consultor Principal Associado, Black Duck
). Por isso, é imprescindível que empresas do setor varejista fortaleçam sua resiliência digital.
Embora o site da Victoria’s Secret tenha sido restaurado, os riscos residuais permanecem e a empresa deve permanecer vigilante e proativa em sua segurança cibernética, considerando a complexidade dos ataques que visam dados sensíveis e a crescente sofisticação dos métodos utilizados pelos criminosos.
Fonte: (Hack Read – Segurança Cibernética)
