Womenis.ru Для современной Женщины с большой буквы
По слухам, в мире красоты о Estee Lauder знают все. Инк. Компания сообщила во вторник вечером, что оказалась жертвой очевидной атаки программы-вымогателя, которая скомпрометировала данные и вывела из строя некоторые из ее систем. С тех пор группы ALPHV/BlackCat и Clop взяли на себя ответственность за кибератаку, указав Estee Lauder на своих сайтах в даркнете наряду с авиакомпанией, регулятором связи, поставщиком жестких дисков и другими. Среди них был инструмент для передачи файлов MOVEit, ставший жертвой масштабного взлома Clop в конце мая.
Кража данных затронула организации, которые пользовались сервисом, а это, по данным охранной фирмы Emsisoft, 378 организаций и около 20 миллионов частных лиц. Неясно, была ли среди них Estee Lauder, и не раскрывается характер или объем данных, которые были скомпрометированы.
Однако опубликованные в твиттере аналитиком Emsisoft по борьбе с угрозами Бреттом Кэллоу скриншоты сообщений Black Cat и Clop позволяют предположить, что информация включала данные клиентов. В сообщении от Clop утверждалось, что компания извлекла 131 ГБ данных из косметического конгломерата, в котором говорилось: “Компания не заботится о своих клиентах, она игнорирует их безопасность!!!”
Скриншот ALPHV/Black Cat, который угрожал раскрыть больше информации об украденных данных, был выдержан в несколько более поэтичном тоне: “Estee Lauder находится под контролем семьи наследников миллиардеров.
О, что видели эти глаза. Пока мы не будем много говорить, за исключением того, что мы не зашифровали их сети. Делайте выводы сами. Возможно, данные стоили намного больше.”
Примечательно, что в сообщении содержалась ссылка на страницу безопасности Microsoft Azure о том, как восстановиться после взлома личных данных. Также было добавлено, что действия Black Cat были полностью отделены от действий Clop и взлома MOVEit, что указывает на то, что эти инциденты не были скоординированными атаками. Атаки программ-вымогателей обычно включают в себя кражу данных или целенаправленную угрозу уязвимой системе, которая используется до тех пор, пока не будут выполнены какие-либо требования.
Согласно заявлению Estee Lauder и раскрытию информации в Комиссии по ценным бумагам и биржам, “неавторизованной третьей стороне” удалось получить “доступ к некоторым системам компании”, но в нем не объяснялось, что надеялись получить злоумышленники и чего они требовали, если вообще что-либо требовали. Эсти Лаудер признала, что “инцидент вызвал и, как ожидается, продолжит вызывать сбои в некоторых сферах деятельности компании. ”Теперь, сосредоточившись на “восстановлении”, компания отключила по крайней мере некоторые из своих систем и работает с правоохранительными органами над расследованием этого вопроса.
Когда дело доходит до атак программ-вымогателей, если это действительно то, что поразило Lauder, то компания далеко не одинока, присоединившись к длинному списку жертв, таких как Walmart, Ikea, McDonald’s и многие другие. Отчет Security Boulevard о состоянии программ-вымогателей за 2022 год показал, что количество инцидентов с программами-вымогателями в розничной торговле выросло на целых 67 процентов по сравнению с 2021 годом.
По данным Cyberint, розничная торговля в прошлом году была третьей отраслью, подвергшейся наибольшему риску, на долю которой пришлось 14 процентов всех атак программ-вымогателей, зафиксированных компанией. Векторы атак, как правило, исходят от устаревшего или непатентованного программного обеспечения, фишинговых атак, нацеленных на сотрудников, или вредоносных программ, предназначенных для кражи информации, такой как учетные данные для входа в систему или другие конфиденциальные данные.
Компания отклонила запрос WWD о комментариях, пока продолжается расследование, поэтому неясно, использовался ли какой-либо из этих способов. Согласно активности, замеченной Кэллоу, ALPHV, как сообщается, проинформировала руководство компании о своей атаке 15 июля через корпоративные и личные учетные записи электронной почты.
Группа заявила, что Estee Lauder не отреагировала, и поэтому во вторник информация о компании была опубликована на ее сайте утечек. Пока что, по крайней мере, одна из групп, похоже, выполняет свои угрозы. В среду Clop, по всей видимости, опубликовала информацию о клиентах PricewaterhouseCoopers, сделав ее доступной для онлайн-скачивания.