Aveda, Clinique, Estée Lauder, Mac ve Origins gibi küresel kozmetik markalarının arkasındaki kuruluş olan Estée Lauder Companies, ALPHV/BlackCat ve Clop fidye yazılımı operasyonları olmak üzere iki ayrı grubun işi olduğu anlaşılan bir siber saldırıya maruz kaldı.
Hâlâ devam eden olayın tüm ayrıntıları henüz ortaya çıkmadı, ancak kuruluş yaptığı açıklamada, bunun veri hırsızlığına yol açtığına inandığını söyledi. Şu anda bu verilerin niteliğini ve kapsamını belirlemeye çalışıyor.
Grup yaptığı açıklamada şunları söyledi: “Estée Lauder Companies Inc, yetkisiz bir üçüncü tarafın şirketin bazı sistemlerine erişmesini içeren bir siber güvenlik olayı tespit etti.
“Şirket, olayın farkına vardıktan sonra proaktif olarak bazı sistemlerini devre dışı bıraktı ve önde gelen üçüncü taraf siber güvenlik uzmanlarının yardımıyla derhal bir soruşturma başlattı. Şirket ayrıca kolluk kuvvetleriyle de koordineli çalışıyor.”
Örgüt, şu anda operasyonlarını güvence altına almak için daha fazla önlem uyguladığını ve gerekirse ek adımlar atacağını söyledi. Etkilenen sistemleri geri yükleme girişimleri de dahil olmak üzere tamamen iyileştirmeye odaklandığını ekledi, ancak olayın operasyonlarının bazı bölümlerinde aksamaya neden olduğunu ve olmaya devam edeceğini kabul etti.
Bu arada, hem BlackCat hem de Clop sorumluluğu üstlendiğinden, ifşa güvenlik camiasında dikkatleri üzerine çekti.
18 Temmuz’da, devam eden MOVEit Transfer ihlalinin arkasındaki fidye yazılımı ve gasp operasyonu Clop, müzakerelerin başarısız olması veya gerçekleşmemesinin ardından karanlık web sızıntı sitesinde Estée Lauder Companies adını verdi.
Diğer kurbanlar
Araştırmacıya göre çete aynı zamanda bir dizi başka kurbanın da adını verdi. Dominik AlvieriMOVEit olayında mağdur olduğunu zaten açıklayan American Airlines ve iletişim düzenleyicisi Ofcom dahil.
Estée Lauder Companies’in kendisinin, yaklaşık iki ay önce Clop tarafından sıfır gün saldırısıyla saldırıya uğrayan Progress Software’in MOVEit Transfer dosya aktarım aracının bir kullanıcısı olup olmadığı veya diğer pek çok kişi gibi bu aracın da güvenliğinin ihlal edilip edilmediği bilinmiyor. üçüncü taraf tedarikçisi.
Akşamın ilerleyen saatlerinde BlackCat, kendi web sitesine de Estée Lauder Şirketlerinin adını verdi. Kurbanın sistemlerine sözde nasıl eriştiğine dair hiçbir ayrıntı kamuoyuna açıklanmadı. Son derece aktif çete tarafından iddia edilen diğer yeni kurbanlar arasında Barts NHS Trust ve depolama tedarikçisi Western Digital yer alıyor.
Emsisoft’tan Brett Callow tarafından paylaşılan ekran görüntülerinde Twitter aracılığıyla, bir Clop temsilcisi, Estée Lauder Şirketlerinden 131 GB veri çıkardığını iddia etti. Temsilcisi, “Şirket müşterilerini umursamıyor, güvenliklerini hiçe sayıyor!!!”
Bir BlackCat temsilcisi şunları yazdı: “Estée Lauder, milyarder varislerden oluşan bir ailenin kontrolü altında. Ah bu gözler neler görmüş. Ağlarını şifrelemediğimiz dışında şimdilik fazla bir şey söylemeyeceğiz. Şimdilik kendi sonuçlarını çıkar. Belki de verileri çok daha değerliydi.
“Kamuoyuna bir not daha, ELC saldırıya uğradı. [sic] MOVEit güvenlik açığı saldırılarıyla ilgili olarak Cl0p’deki meslektaşlarımız tarafından. Bundan bir şey çıkıp çıkmadığından emin değiliz, ancak yalnızca e-postalarında bahsettikleri için biliyorduk.
“ELC’ye onlarla bağlantılı olmadığımızı ve bunun tamamen ayrı olduğunu yineledik.”