E-handelssajten Spreadshirt, som säljer tryckta plagg på beställning, har utsatts för en IT-attack. Företaget meddelar på sin hemsida att bedragarna kan ha kommit över både lösenord och bankuppgifter.
Vi var målet för en organiserad cyberattack som genomfördes med hög kriminell energi. De okända gärningsmännen lyckades övervinna de höga säkerhetsstandarderna och få tillgång till interna uppgifter. Vi vidtog omedelbart alla nödvändiga åtgärder för att skydda all data och arbetar systematiskt med incidenten tillsammans med externa cybersäkerhetsspecialister. Vår affärsverksamhet har inte påverkats av incidenten och alla system fungerar som vanligt, skriver företaget på sin hemsida.
Adressuppgifter och lösenord som sparats före 2014 och bankuppgifter eller PayPal-adresser påverkas.
"Högsta prioritet"
Företaget rekommenderar alla sina användare att återställa sina lösenord. Om man har använt sig av PayPal som betalningsmetod uppmanas man att ändra sitt lösenord även där.
Inlägget är uppdaterat så sent som i dag men publicerades ursprungligen den 8 juli. Fyra dagar efter attacken arbetar företaget fortsatt med att lösa situationen.
Datasäkerhet är vår högsta prioritet och vi tar denna fråga på största allvar. Företagets IT-krisgrupp arbetar för närvarande systematiskt med incidenten tillsammans med externa cybersäkerhetsspecialister. Vi kommer att vidta ytterligare åtgärder för att se till att en sån här incident inte kan inträffa igen. Utredande myndigheter har redan kallats in.
Enligt Spreadshirt omfattas data tillhörandes kunder, samarbetspartners, anställda och externa leverantörer. Kunder som har betalat en order till eller fått pengar tillbaka från Spreadshirt, Spreadshop eller TeamShirts via banköverföring kan ha påverkats av attacken.
Omsätter 1,7 miljarder
Spreadshirt har även skickat ut ett mejl där de beklagar det inträffade.
Vi vill ge dig en uppdatering om IT-säkerhetsincidenten. Vi vet nu att okända gärningsmän har lyckats få tillgång till våra servrar och de uppgifter som finns lagrade där, med möjlighet att publicera dem. Detta omfattar även uppgifter från våra samarbetspartners, skriver företaget, och fortsätter:
Vi beklagar verkligen att personuppgifter har påverkats av cyberattacken.
Koncernen Spread Group grundades 2002 i tyska Leipzig och har i dag vuxit till "världens ledande on demand-tillverkare av kläder och accessoarer", enligt den egna hemsidan. Företaget uppges i dag ha fler än tusen anställda och ska vara verksamt i över 43 länder. Omsättningen uppgår till 169 miljoner euro, eller drygt 1,7 miljarder svenska kronor.
