Ο γίγαντας ομορφιάς Estée Lauder παραβιάστηκε από δύο συμμορίες ransomware
Δύο ηθοποιοί
ransomware
, οι ALPHV/BlackCat και Clop, έχουν καταχωρίσει την εταιρεία ομορφιάς Estée Lauder στους ιστότοπους διαρροής δεδομένων τους ως θύμα ξεχωριστών επιθέσεων.
Σε ένα δυσαρεστημένο μήνυμα προς την εταιρεία, η συμμορία BlackCat χλεύασε τα μέτρα ασφαλείας, λέγοντας ότι εξακολουθούν να είναι παρόντες στο δίκτυο.
Επίθεση κλοπής δεδομένων MOVEit
Σε μια κατάθεση της Επιτροπής Ανταλλαγών Ασφαλείας (SEC) την Τρίτη, η The Estée Lauder Companies επιβεβαίωσε μια από τις επιθέσεις λέγοντας ότι ο παράγοντας της απειλής απέκτησε πρόσβαση σε ορισμένα από τα συστήματά της και μπορεί να έχει κλέψει δεδομένα.
Η εταιρεία δεν έδωσε πάρα πολλές λεπτομέρειες σχετικά με το περιστατικό λέγοντας ότι ενήργησε προληπτικά και κατέστρεψε ορισμένα συστήματα για να αποτρέψει τους εισβολείς από την επέκταση στο δίκτυο.
Μια έρευνα βρίσκεται σε εξέλιξη με την υποστήριξη «κορυφαίων τρίτων εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας». Η εταιρεία συντονίζεται επίσης με τις αρχές επιβολής του νόμου.
Φαίνεται ότι η συμμορία ransomware Clop απέκτησε πρόσβαση στην εταιρεία αφού εκμεταλλεύτηκε μια ευπάθεια στην πλατφόρμα MOVEit Transfer για ασφαλείς μεταφορές αρχείων.
Ο παράγοντας των απειλών άρχισε να εκμεταλλεύεται την ευπάθεια όταν ήταν μηδενική ημέρα στα τέλη Μαΐου και ισχυρίστηκε ότι είχε παραβιάσει εκατοντάδες εταιρείες για εκβιασμό κλοπής δεδομένων.
Στον ιστότοπο διαρροής δεδομένων τους, το Clop ransomware καταγράφει την Estée Lauder με το απλό μήνυμα “Η εταιρεία δεν ενδιαφέρεται για τους πελάτες της, αγνόησε την ασφάλειά τους!!!” και μια σημείωση ότι έχουν περισσότερα από 131 GB των δεδομένων της εταιρείας.
Η BlackCat πιέζει για διαπραγμάτευση
Την Τρίτη, η BlackCat πρόσθεσε επίσης την Estée Lauder στη λίστα των θυμάτων της, αλλά η καταχώριση συνοδεύεται από ένα μήνυμα που δείχνει τη δυσαρέσκεια του ηθοποιού απειλών για τη σιωπή της εταιρείας στα email εκβιασμού τους.
«Γράψαμε για πρώτη φορά στην ηγεσία της ELC στις 15 Ιουλίου
2023
στα εταιρικά και προσωπικά τους email. Στις 9:43 MSK (UTC +3).
“Στείλαμε περαιτέρω email από την ίδια διεύθυνση, αλλά δεν λάβαμε απάντηση” – BlackCat ransomware
Αναφερόμενος στους ειδικούς ασφαλείας που έφερε η Estée Lauder για να ερευνήσει, η BlackCat είπε ότι παρά το γεγονός ότι η εταιρεία χρησιμοποιούσε την Ομάδα Ανίχνευσης και Απόκρισης της
Microsoft
(DART) και τη Mandiant, το δίκτυο παρέμενε σε κίνδυνο και είχαν ακόμα πρόσβαση.
Ο εισβολέας είπε επίσης ότι δεν κρυπτογραφούσαν κανένα από τα συστήματα της εταιρείας, προσθέτοντας ότι εάν η Estée Lauder δεν συμμετάσχει σε διαπραγματεύσεις, θα αποκαλύψει περισσότερες λεπτομέρειες σχετικά με τα κλεμμένα δεδομένα.
Η BlackCat άφησε να εννοηθεί ότι οι πληροφορίες που διεισδύουν θα μπορούσαν να επηρεάσουν τους πελάτες, τους υπαλλήλους της εταιρείας και τους προμηθευτές.
Η έλλειψη ανταπόκρισης της Estée Lauder στην επικοινωνία της BlackCat δείχνει ότι η εταιρεία δεν θα συμμετάσχει σε καμία διαπραγμάτευση με τον παράγοντα της απειλής.
Στην κατάθεση της Επιτροπής Κεφαλαιαγοράς, η εταιρεία ενημερώνει ότι η εστίαση είναι «στην αποκατάσταση, συμπεριλαμβανομένων των προσπαθειών αποκατάστασης των επηρεαζόμενων συστημάτων και υπηρεσιών» και ότι «το περιστατικό έχει προκαλέσει και αναμένεται να συνεχίσει να προκαλεί διαταραχή σε τμήματα των επιχειρηματικών λειτουργιών της Εταιρείας. ”
