17 marca 2025 roku miało miejsce dramatyczne zdarzenie związane z cyberbezpieczeństwem. Grupa Smyk, jedna z najpopularniejszych sieci handlowych oferujących artykuły dla dzieci, została zaatakowana przez złośliwe oprogramowanie typu ransomware, które szyfruje dane i utrudnia dostęp do systemów.

W wyniku tego ataku, wyciekły dane osobowe klientów, w tym informacje z procesów reklamacyjnych i zwrotowych. Dodatkowo, zhakowane zostały pliki zawierające dane pracowników oraz informacje o kontrahentach i partnerach biznesowych. Co więcej, cyberprzestępcy uzyskali dostęp do materiałów związanych z produkcją odzieży, w tym projektów graficznych marek własnych takich jak Cool Club i Smiki.

Jakie dane zostały ujawnione?

Zgodnie z komunikatem prasowym od Smyk, atak dotknął:

- dane klientów korzystających z reklamacji i zwrotów,

- dane pracowników,

- informacje o kontrahentach i partnerach biznesowych,

- pliki graficzne i materiały produkcyjne związane z odzieżą.

Na szczęście, firma uspokaja, że inne dane klientów, w tym te związane z zamówieniami online, nie zostały naruszone.

Reakcja firmy na incydent

Grupa Smyk natychmiast podjęła działania w celu ograniczenia skutków ataku. Zostały zaangażowane zewnętrzne firmy specjalizujące się w cyberbezpieczeństwie, które zadbały o analizę i zabezpieczenie infrastruktury IT. Jak zapewnia firma, wszystkie systemy są obecnie sprawne i działają bez zakłóceń.

Informacja dla UODO

Dzień po ataku, 18 marca, Grupa Smyk zgłosiła incydent do Urzędu Ochrony Danych Osobowych (UODO). Rzecznik UODO, Karol Witowski, potwierdził, że zgłoszenie zostało złożone zgodnie z obowiązującymi procedurami RODO.

Czy klienci zostaną poinformowani?

Smyk deklaruje, że każdy, kogo dane zostały naruszone, otrzyma stosowną informację zgodnie z przepisami o ochronie danych osobowych. To standardowy obowiązek administratorów danych działalności objętej RODO.

Kim jest Grupa Smyk?

Smyk to znana polska sieć handlowa, która specjalizuje się w sprzedaży produktów dla dzieci i młodzieży do 14. roku życia. Sieć dysponuje ponad 250 sklepami stacjonarnymi w Polsce i działa także na rynkach rumuńskim oraz ukraińskim. W ostatnich latach marka rozwija sprzedaż międzynarodową poprzez partnerów handlowych w 20 krajach Europy i Azji.

Zagrożenie dla całego sektora e-commerce

Cyberatak na tak dużą firmę powinien być sygnałem ostrzegawczym dla wszystkich przedsiębiorstw działających w e-commerce, które coraz częściej stają się celem cyberprzestępców. W dobie intensywnej cyfryzacji i wzrastającej liczby transakcji online, firmy muszą być czujne.

Eksperci podkreślają, że ransomware to jedno z najpoważniejszych zagrożeń, przed którymi stają współczesne przedsiębiorstwa. "To nie tylko kwestia utraty danych, ale także reputacji firmy. Przedsiębiorstwa powinny inwestować w systemy zapobiegawcze, backupy danych oraz regularne szkolenia dla pracowników" – przestrzega ekspert cytowany przez CyberDefence24.

Co dalej?

Na chwilę obecną nie wiadomo, jak wielu klientów i partnerów dotyczy to naruszenie. Grupa Smyk kontynuuje działania wyjaśniające oraz obiecuje kolejne aktualizacje w tej sprawie. Sprawą zajmują się również odpowiednie służby, a detektywi cybernetyczni pracują nad identyfikacją źródła ataku.

Dzięki temu incydentowi, więcej firm może zdać sobie sprawę z konieczności wzmocnienia swoich systemów zabezpieczeń, aby uniknąć tragicznych konsekwencji na przyszłość.