Estée Lauder hacked: Οι δύο γνωστές ransomware συμμορίες ALPHV/BlackCat και Clop φαίνεται πως έχουν καταχωρίσει τη δημοφιλή εταιρεία ομορφιάς Estée Lauder στους ιστότοπους διαρροής δεδομένων τους.
Μάλιστα, η συμμορία BlackCat φέρεται να χλεύασε την εταιρεία για τα μέτρα ασφαλείας της, λέγοντας ότι τα μέλη της ομάδας εξακολουθούν να είναι παρόντα στο δίκτυο.
Estée Lauder hacked: Η παραβίαση έγινε στα πλαίσια των επιθέσεων MOVEit
Σε μια κατάθεση στην Security Exchange Commission (SEC), η The Estée Lauder Companies επιβεβαίωσε τη μια από τις επιθέσεις λέγοντας ότι η ransomware συμμορία απέκτησε πρόσβαση σε ορισμένα από τα συστήματά της. Η εταιρεία είπε ακόμα ότι μπορεί να έχουν κλαπεί δεδομένα.
Η εταιρεία δεν παρείχε πολλές πληροφορίες σχετικά με το περιστατικό. Δήλωσε, ωστόσο, ότι έκλεισε προληπτικά διάφορα συστήματα για να αποτρέψει την επέκταση των εισβολέων στο δίκτυο.
Μια έρευνα βρίσκεται σε εξέλιξη αυτή τη στιγμή και η εταιρεία συνεργάζεται με κορυφαίους εμπειρογνωμόνες στον τομέα της κυβερνοασφάλειας καθώς και με τις αρχές επιβολής του νόμου.
Δείτε επίσης: Shutterfly: Η επίθεση Clop ransomware δεν επηρέασε τα δεδομένα πελατών
Φαίνεται ότι η συμμορία ransomware Clop απέκτησε πρόσβαση στην εταιρεία αφού εκμεταλλεύτηκε μια ευπάθεια στην πλατφόρμα MOVEit Transfer.
Οι hackers άρχισαν να εκμεταλλεύονται την ευπάθεια στα τέλη Μαΐου και ισχυρίστηκαν ότι είχαν παραβιάσει εκατοντάδες εταιρείες και είχαν κλέψει δεδομένα.
Στον ιστότοπο διαρροής δεδομένων της, η ransomware συμμορία Clop καταγράφει την Estée Lauder, προσθέτοντας το μήνυμα “Η εταιρεία δεν ενδιαφέρεται για τους πελάτες της, αγνόησε την ασφάλειά τους!!!“. Επίσης, οι hackers αναφέρουν ότι έχουν στην κατοχή δεδομένα (131 GB) της εταιρείας.
Estée Lauder hacked: Δεύτερη επίθεση από την BlackCat
Την Τρίτη, η BlackCat πρόσθεσε την Estée Lauder στη λίστα των θυμάτων της. Εκεί υπάρχει και ένα μήνυμα μέσα από το οποίο οι hackers δηλώνουν τη δυσαρέσκειά τους για την απουσία διαπραγμάτευσης με την εταιρεία.
“Γράψαμε για πρώτη φορά στην ηγεσία της ELC στις 15 Ιουλίου 2023 στα εταιρικά και προσωπικά τους email“, αναφέρουν.
“Στείλαμε περαιτέρω email από την ίδια διεύθυνση, αλλά δεν λάβαμε απάντηση“.
Δείτε επίσης: ΗΠΑ: Προσφέρουν ανταμοιβή $10 εκατ. για πληροφορίες σχετικά με τη ransomware συμμορία Clop
Αναφερόμενη στους εμπειρογνώμονες ασφαλείας που έφερε η Estée Lauder για να ερευνήσει το περιστατικό παραβίασης, η BlackCat είπε ότι παρά το γεγονός ότι η εταιρεία χρησιμοποιούσε την Detection and Response Team της Microsoft (DART) και τη Mandiant, το δίκτυο παρέμεινε σε κίνδυνο και οι hackers είχαν ακόμα πρόσβαση.
Η ομάδα δήλωσε ότι δεν υπήρχε κρυπτογράφηση σε κανένα από τα συστήματα της εταιρείας Estée Lauder, ωστόσο απείλησε ότι αν η εταιρεία δεν διαπραγματευτεί, θα βγουν στη δημοσιότητα περισσότερα στοιχεία σχετικά με τα κλεμμένα δεδομένα.
Πάντως, η BlackCat άφησε να εννοηθεί ότι οι πληροφορίες που έχει κλέψει, θα μπορούσαν να επηρεάσουν τους πελάτες, τους υπαλλήλους της εταιρείας και τους προμηθευτές.
Η απουσία ανταπόκρισης της Estée Lauder στην επικοινωνία της BlackCat δείχνει ότι μάλλον η εταιρεία δεν έχει σκοπό να διαπραγματευτεί και να υποκύψει στις απαιτήσεις των hackers.
Στην κατάθεση της Επιτροπής Κεφαλαιαγοράς, η εταιρεία είπε ότι επικεντρώνεται στην αποκατάσταση των επηρεαζόμενων συστημάτων και υπηρεσιών και ότι το περιστατικό έχει προκαλέσει και αναμένεται να συνεχίσει να προκαλεί διαταραχή σε τμήματα των επιχειρηματικών λειτουργιών της εταιρείας.
Δείτε επίσης: Η Shell επιβεβαιώνει ότι επηρεάστηκε από επίθεση Clop ransomware
Το ransomware είναι μια πραγματική απειλή που μπορεί να προκαλέσει σημαντική ζημιά. Η εφαρμογή προληπτικών μέτρων και βέλτιστων πρακτικών ασφάλειας στον κυβερνοχώρο μπορεί να συμβάλει σημαντικά στη μείωση του κινδύνου επίθεσης ransomware. Είναι σημαντικό να διατηρείτε το σύστημα και το λογισμικό σας ενημερωμένα, να αποφεύγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας. Θυμηθείτε, μην πληρώνετε τα λύτρα! Αντίθετα, αναφέρετε την επίθεση και ζητήστε βοήθεια από ειδικούς. Με τη σωστή προετοιμασία, μπορείτε να παραμείνετε ασφαλείς και να αποτρέψετε το ransomware να επηρεάσει τη ζωή ή την επιχείρησή σας.
Πηγή: www.engadget.com
