Un attacco informatico ha colpito il sito web ufficiale di LEGO nella notte tra il 4 e il 5 ottobre 2024, quando degli hacker sono riusciti a inserire un banner non autorizzato sulla homepage che pubblicizzava una falsa criptovaluta chiamata "LEGO Coin". L'azienda danese ha prontamente rimosso il contenuto fraudolento e rassicurato i clienti che nessun account utente è stato compromesso.
Il banner malevolo, apparso intorno alle 3:00 italiane del 5 ottobre, mostrava monete d'oro con il logo LEGO e prometteva "ricompense segrete" agli acquirenti del falso token. Gli utenti venivano reindirizzati a un sito esterno che offriva "LEGO Token" in cambio di Ethereum. LEGO ha confermato di non avere alcun piano per lanciare una propria criptovaluta e che l'incidente è stato il risultato di un attacco informatico.
Hey @LEGO_Group someone popped your site and changed the main page! It directs to a crypto site to an account that is almost definitely not you guys! pic.twitter.com/JrG31zcpYX
— ZTBricks (@ztbricks) October 5, 2024
In una dichiarazione ufficiale, LEGO ha affermato:
"Il 5 ottobre 2024 un banner non autorizzato è apparso brevemente su LEGO.com. È stato rapidamente rimosso e il problema è stato risolto. Nessun account utente è stato compromesso e i clienti possono continuare a fare acquisti normalmente. La causa è stata identificata e stiamo implementando misure per evitare che ciò accada di nuovo".
Questo incidente solleva ancora una volta preoccupazioni sulla sicurezza dei siti web e sulla vulnerabilità agli attacchi informatici anche per marchi ben consolidati. LEGO non ha condiviso dettagli sulla causa specifica della violazione o sulle misure precise che sta adottando per prevenire futuri attacchi, ma ha assicurato di star lavorando per rafforzare le proprie difese digitali.