Source: BleepingComputer (Bill Toulas), 8 septembre 2025. Le fabricant et détaillant américain de meubles Lovesac avertit par courriel d’une violation de données ayant exposé des informations personnelles, à la suite d’un accès non autorisé à ses systèmes internes.
– Chronologie et faits clés: • 📅 Accès malveillant: du 12 février au 3 mars 2025. • 📍 Découverte: 28 février 2025; remédiation en 3 jours pour bloquer l’accès de l’attaquant. • 🧾 Données compromises: noms complets et autres informations personnelles (détails non communiqués). • 👥 Population touchée: nombre d’individus non divulgué; Lovesac n’a pas précisé s’il s’agit de clients, employés ou sous‑traitants. • 🛡️ Mesures offertes: surveillance de crédit 24 mois via Experian (inscription jusqu’au 28 novembre 2025). • 🔎 État d’usage: la société indique n’avoir aucune indication d’un usage abusif et appelle à la vigilance face au phishing.
– Contexte de menace: le gang de rançongiciel RansomHub a revendiqué l’attaque le 3 mars 2025 sur son portail d’extorsion, annonçant l’intention de divulguer les données si aucune rançon n’était versée. BleepingComputer indique ne pas avoir pu déterminer si cette menace a été exécutée.
– RansomHub en bref: opération RaaS apparue en février 2024, avec des victimes de premier plan (Manpower, Halliburton, Rite Aid, division européenne de Kawasaki, Christie’s, Frontier Communications, Planned Parenthood, Bologna FC). L’opération s’est éteinte en avril 2025, plusieurs affiliés ayant migré vers DragonForce.
– Indicateurs et techniques: • 🔎 IOCs: non communiqués. • 🛠️ TTPs observées/rapportées: intrusion réseau avec exfiltration de données, extorsion via portail de fuite, revendication par un groupe RaaS, absence d’indication de chiffrement des systèmes.
Cet article est un article de presse spécialisé qui informe sur un incident de sécurité déclaré par l’entreprise et le replace dans le contexte des activités du groupe RansomHub.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/lovesac-confirms-data-breach-after-ransomware-attack-claims/