Estée Lauder, lovită de două grupări de hackeri în atacuri ransomware diferite
0Doi actori malware responsabili de atacuri ransomware, ALPHV/BlackCat și Clop, au publicat pe site-urile lor date despre scurgeri de date provenite de la compania de frumusețe Estée Lauder, una dintre țintele lor recente.
Într-un mesaj transmis aparent către companie, gruparea BlackCat chiar ia în derâdere măsurile de securitate implementate de Estée Lauder, spunând că software-ul malware și implicit membri ai grupării încă sunt prezenți în rețeaua companiei.
Gigantul american de cosmetice, Estée Lauder a confirmat că o terță parte neautorizată a "obținut acces" la unele dintre sistemele companiei și a obținut date, dar nu a oferit detalii suplimentare și nu a legat public incidentul de MOVEit.
Gruparea de ransomware Clop, cu legături în Rusia, care a revendicat atacurile masive MOVEit, a afirmat că a furat un volum mare de date ale companiei, inclusiv arhivele Estée Lauder. Separat, compania americană a fost atacată și de o altă grupare de ransomware.
„După ce a luat la cunoștință de incident, brandul nostru a dezactivat în mod proactiv unele dintre sisteme și a început prompt o investigație cu asistența unor experți de top în securitate cibernetică. Compania se coordonează de asemenea și cu forțele de ordine”, a comentat Estée Lauder într-un comunicat de presă.”
Jake Moore, Global Cyber Security Advisor pentru ESET, spune despre aceste atacuri: ”Într-o întorsătură neașteptată, două bande criminale au profitat de vulnerabilitățile site-ului, ducând la închiderea acestuia și la furtul inevitabil de date. Este posibil ca datele furate să fie foarte sensibile și să acționeze ca o armă puternică în atacuri de phishing direcționate asupra mai multor victime.
Atacurile MOVEit au afectat deja un număr mare de organizații, însă aceste două atacuri separate, provenite de la două grupări infracționale fără vreo legătură între ele, executate în aceeași perioadă de timp, reprezintă pentru compania victimă citată o lovitură puternică.
Aceste situații nu fac decât să evidențieze controlul și puterea imensă pe care bandele de criminali cibernetici le dețin în prezent, dar care pot fi atenuate prin îmbunătățirea constantă a protecției și aplicarea imediată a patch-urilor pentru orice vulnerabilități cunoscute. Incidentul subliniază, de asemenea, importanța deținerii și implementării unor planuri de urgență bine pregătite pentru a împiedica răspândirea daunelor cât mai repede posibil, menținând în același timp productivitatea maximă.”
Se încarcă comentariile...
