Американский модный бренд Ralph Lauren оказался в центре истории о возможной кибератаке через цепочку подрядчиков. Поводом стала публикация Escudo Digital, где говорится, что группа CoinbaseCartel заявила о взломе, который якобы затронул не сами системы Ralph Lauren, а одного из внешних поставщиков или партнеров компании. На момент публикации сама Ralph Lauren публично этот инцидент не подтверждала и не раскрывала, какие именно данные могли быть затронуты.
Escudo Digital прямо пишет, что состав скомпрометированных данных неизвестен, а компания на момент написания материала не комментировала предполагаемый несанкционированный доступ. Фигурирует группировка CoinbaseCartel. По версии Escudo Digital, именно она добавила Ralph Lauren в список своих жертв на странице утечек и одновременно заявила об атаках на другие американские компании, включая Carters и ювелирный ритейлер Helzberg. При этом само по себе появление названия компании на странице вымогателей еще не означает автоматически подтвержденный масштабный взлом: без официального сообщения пострадавшей стороны, уведомлений регуляторам или опубликованных технических деталей история остается на уровне заявления злоумышленников и косвенных признаков.
Формулировка про «атаку через цепочку подрядчиков» выглядит правдоподобной еще и потому, что Ralph Lauren сама подробно описывает зависимость от внешних партнеров. В годовом отчете компания пишет, что продает товары через многочисленных сторонних цифровых партнеров, работает более чем со 120 цифровыми партнерами в оптовом канале, а также использует третьих лиц в ряде операций. Там же Ralph Lauren прямо признает риск инцидентов у поставщиков: если несанкционированный доступ произойдет в сетях самой компании или ее вендоров, это может привести к краже, публикации, удалению или блокировке доступа к конфиденциальной информации.
При этом в том же отчете Ralph Lauren заявляет о «надежной программе управления ИТ-рисками третьих сторон». Компания пишет, что оценивает подрядчиков по стандартам вроде SIG, SOC 2, ISO 27001 и PCI-DSS, проводит тестирование на проникновение и требует от вендоров соблюдения контрактных мер защиты. Но даже такая программа не отменяет базовой проблемы: у крупных международных брендов поверхность атаки часто складывается не только из собственных систем, но и из цифровых витрин партнеров, логистики, платежных сервисов, поставщиков обработки данных и подрядчиков, которые имеют доступ к чувствительным бизнес-процессам.
Ralph Lauren — не нишевая компания, а глобальный ритейлер с выручкой $7,079 млрд за 2025 финансовый год, 564 магазинами, 671 корнером формата магазин в магазине и продажами через более чем 9,400 оптовых точек по всему миру. Около 57% выручки компания получает за пределами США. Поэтому любой инцидент, даже если он произошел у подрядчика, теоретически может затронуть не только ИТ-контур, но и цифровые продажи, партнерские каналы, логистику и обработку клиентских данных.
Но пока неизвестно, были ли действительно похищены персональные данные клиентов или сотрудников, затронуты ли коммерческие документы, нарушены ли цепочки поставок или речь идет только о корпоративной информации у подрядчика. Нет и официальных уведомлений от самой Ralph Lauren о сбоях в магазинах, на сайтах или в платежных процессах.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
