Japonská společnost Tenga, známá výrobou produktů pro sexuální wellness, potvrdila, že se stala terčem kybernetického útoku. Podle dostupných informací se útočník dostal do interních systémů poté, co jeden ze zaměstnanců naletěl na podvržený e-mail. Právě phishing dnes patří mezi nejčastější vstupní brány do firemních sítí a v tomto případě stačila jediná chyba.

Po získání přístupu k e-mailové schránce mohl útočník stáhnout zákaznická jména, e-mailové adresy a také historickou komunikaci. Ta mohla obsahovat detaily objednávek nebo dotazy řešené se zákaznickou podporou. Firma neuvedla přesný počet dotčených osob, ani to, zda se k útoku někdo přihlásil.

I když podle zveřejněných informací nedošlo k úniku platebních údajů, kombinace jména, e-mailu a kontextu komunikace může být zneužita k cíleným podvodům. Útočníci mohou navazovat na skutečné objednávky a působit důvěryhodněji. Právě takové útoky bývají pro uživatele nejnebezpečnější.

Co incident znamená pro zákazníky i firmy

Společnost po odhalení incidentu resetovala přístupové údaje napadeného účtu a plošně zavedla vícefaktorové ověřování. Z dostupných informací není zcela jasné, zda bylo vícefaktorové přihlášení používáno už před útokem. Pokud ne, jde o další připomínku, že bezpečnostní standardy se dnes musí stát samozřejmostí, nikoli doplňkem.

Zákazníkům firma doporučila změnu hesel a zvýšenou obezřetnost vůči e-mailům, které se mohou tvářit jako oficiální komunikace. Obecně platí, že by uživatelé neměli klikat na odkazy v nevyžádaných zprávách a měli by si pečlivě kontrolovat adresu odesílatele.

Tenga působí na trhu od roku 2005 a své produkty prodává v Asii, Evropě i ve Spojených státech. Ročně generuje tržby v řádu miliard jenů a část příjmů pochází ze zahraničí. Incident tak ukazuje, že ani zavedené mezinárodní značky nejsou vůči kybernetickým hrozbám imunní.

Podobné případy se v posledních letech množí napříč obory. Útočníci často nevyužívají složité technické zranitelnosti, ale cílí na lidský faktor. Stačí dobře připravená zpráva a zaměstnanec pod tlakem či ve spěchu. Výsledkem může být reputační škoda i ohrožení důvěry zákazníků.