Lovesac confirms data breach after ransomware attack claims

Brèche de données chez Lovesac suite à une attaque de rançongiciel

Lovesac, une entreprise américaine de mobilier, a confirmé avoir subi une violation de données après une cyberattaque. Entre le 12 février et le 3 mars 2025, des pirates ont accédé à ses systèmes internes et dérobé des informations personnelles. L’entreprise a découvert la brèche le 28 février 2025. Les données volées incluent des noms complets et d’autres informations personnelles non spécifiées.

Le groupe de rançongiciel RansomHub a revendiqué l’attaque le 3 mars 2025 et a ajouté Lovesac à son portail d’extorsion, menaçant de divulguer les données volées en l’absence de paiement de rançon.

Points clés :

• Nature de l’incident : Violation de données due à une attaque de cybersécurité, potentiellement un rançongiciel.
• Période de l’attaque : Du 12 février au 3 mars 2025.
• Données compromises : Noms complets et autres informations personnelles non divulguées.
• Acteur de la menace : Le groupe RansomHub a revendiqué l’attaque.
• Conséquences pour les victimes : Lovesac propose un service de surveillance de crédit de 24 mois via Experian.

Vulnérabilités :

• Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans cet article. L’article indique seulement que des “hackers ont obtenu un accès non autorisé aux systèmes internes de l’entreprise”.

Recommandations :

• Les personnes concernées doivent rester vigilantes face aux tentatives de phishing.
• L’article mentionne que Lovesac propose un service de surveillance de crédit, ce qui est une mesure proactive pour les individus affectés.

Source