Sponzorizat de newsflash.ro
Doi actori malware responsabili de atacuri ransomware, ALPHV/BlackCat și Clop, au publicat pe site-urile lor date despre scurgeri de date provenite de la compania de frumusețe Estée Lauder, una dintre țintele lor recente.
Magazin Estée Lauder. FOTO Shutterstock
Într-un mesaj transmis aparent către companie, gruparea BlackCat chiar ia în derâdere măsurile de securitate implementate de Estée Lauder, spunând că software-ul malware și implicit membri ai grupării încă sunt prezenți în rețeaua companiei.
Gigantul american de cosmetice, Estée Lauder a confirmat că o terță parte neautorizată a “obținut acces” la unele dintre sistemele companiei și a obținut date, dar nu a oferit detalii suplimentare și nu a legat public incidentul de MOVEit.
Gruparea de ransomware Clop, cu legături în Rusia, care a revendicat atacurile masive MOVEit, a afirmat că a furat un volum mare de date ale companiei, inclusiv arhivele Estée Lauder. Separat, compania americană a fost atacată și de o altă grupare de ransomware.
„După ce a luat la cunoștință de incident, brandul nostru a dezactivat în mod proactiv unele dintre sisteme și a început prompt o investigație cu asistența unor experți de top în securitate cibernetică. Compania se coordonează de asemenea și cu forțele de ordine”, a comentat Estée Lauder într-un comunicat de presă.”
Jake Moore, Global Cyber Security Advisor pentru ESET, spune despre aceste atacuri: ”Într-o întorsătură neașteptată, două bande criminale au profitat de vulnerabilitățile site-ului, ducând la închiderea acestuia și la furtul inevitabil de date. Este posibil ca datele furate să fie foarte sensibile și să acționeze ca o armă puternică în atacuri de phishing direcționate asupra mai multor victime.
Atacurile MOVEit au afectat deja un număr mare de organizații, însă aceste două atacuri separate, provenite de la două grupări infracționale fără…
Sponzorizat de newsflash.ro
Citeste continuarea pe adevarul.ro