Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Кибератака на крупного ритейлера Belk
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
18 июля 2025

Кибератака на крупного ритейлера Belk

В результате кибератаки на торговую сеть Belk похищены данные покупателей и другие внутренние документы. О кибератаке заявили хакеры из группировки DragonForce. Компании удалось локализовать инцидент. Пострадавшие от кибератаки получат бесплатные услуги кредитного мониторинга.

Группировка DragonForce, широко использующая вирусы-вымогатели, заявила, что ее участникам удалось похитить более 150 ГБ данных в ходе кибератаки на американскую сеть универмагов Belk.

Инцидент произошел в период с 7 по 11 мая 2025 года. Злоумышленники получили доступ к корпоративным системам и похитили многие внутренние документы. Об этом говорится в уведомлении, которое сеть Belk направила в генеральную прокуратуру штата Нью-Гэмпшир. Известно, что, обнаружив инцидент 8 мая, компания Belk активно сотрудничала с приглашенными экспертами по кибербезопасности, чтобы определить источник и масштаб несанкционированного доступа.

Belk — крупная торговая сеть, основанная в 1888 году в городе Монро, штат Северная Каролина. Штаб-квартира компании расположена в городе Шарлотт. Под управлением Belk находятся около 300 магазинов в 16 штатах. В этой торговой сети покупателям предлагают одежду, обувь, товары для дома, ювелирные изделия, косметику и многое другое.

Хакерам удалось похитить множество персональных данных. Известно, что были скомпрометированы имена и номера социального страхования.

При поддержке профессионалов в области кибербезопасности сеть Belk смогла оперативно локализовать инцидент и приступила к его расследованию. Меры по устранению последствий кибератаки включали ограничение доступа к сети, блокировку известных индикаторов компрометации, сброс паролей, восстановление затронутых серверов и конечных точек, а также развертывание дополнительных инструментов безопасности для обеспечения расширенных возможностей мониторинга и защиты конечных точек.

DragonForce на своем ресурсе в Tor добавила компанию Belk в список жертв. Украденные данные доступны для скачивания, что свидетельствует о провале переговоров хакеров с пострадавшей организацией.

Деятельность группировки DragonForce впервые привлекла внимание сообщества по кибербезопасности в конце 2023 года. Среди последних жертв этой банды британские ритейлеры Marks & Spencer, Co-op и Harrods, строительная компания из Саудовской Аравии, а также американский провайдер офтальмологических услуг Asheville Eye Associates  (AEA).

Тактика DragonForce включает шифрование данных с последующим требованием выкупа. Также эта группировка известна кражами конфиденциальных данных. Хакеры из DragonForce управляют собственной партнерской программой, позволяя злоумышленникам со стороны использовать свои инструменты для проведения кибератак и кампаний по вымогательству. Группировка ведет собственные каналы в Telegram и Discord.

Источник: Security Affairs

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025