Hem Cl0p hem de BlackCat fidye yazılımı çeteleri, ihlalle övünen mesajlar yayınladı. Estée Lauder, aynı gün MOVEit kusuru yoluyla – ancak iki örnek birbiriyle ilişkili değil.
18 Temmuz’da Estée Lauder Cos. bir “güvenlik olayını” ifşa etti ve siber tehdit aktörlerinin bazı verileri tehlikeye attığını ve bir soruşturmanın devam ettiğini ekledi. Şirket, saldırı sonucunda bazı sistemlerin kapatıldığını söyledi.
Açıklamada, “Şirket, ticari faaliyetlerini güvence altına almak için önlemler uyguluyor ve uygunsa ek adımlar atmaya devam edecek” denildi. “Devam eden bu olay sırasında şirket, etkilenen sistemleri ve hizmetleri geri yükleme çabaları da dahil olmak üzere düzeltmeye odaklanıyor. Olay, şirketin iş operasyonlarının bazı bölümlerinde kesintiye neden oldu ve aksamaya devam etmesi bekleniyor.”
Aynı gün, hem BlackCat hem de Cl0p ihlalde bulunduğunu iddia etti. MOVEit kusurunu kullanan Estée Lauder. Emsisoft tehdit analisti Brett Callow paylaştı mesaj görselleri her iki gruptan
İki Kat Veri Hırsızlığı, İki Kat Siber Risk
BlackCat grubu, Dark Web gönderisinde siber saldırılardan birinin sorumluluğunu üstlendiğini belirterek, “Şu an için ağlarını şifrelemediğimiz dışında fazla bir şey söylemeyeceğiz.” “Şimdilik kendi sonuçlarını çıkar. Belki de veriler çok daha değerliydi.”
Cl0p’den daha kısa bir iddia, grubun 131 GB veriye ve ayrıca Estée Lauder’a ait arşivlere sahip olduğunu söyledi.
BlackCat gönderisinde, grubun ihlalinin Cl0p olayından tamamen ayrı olduğunu doğruladı: “ELC, Cl0p’deki meslektaşlarımız tarafından MOVEit güvenlik açığı saldırılarıyla ilgili olarak saldırıya uğradı. ELC’ye onlarla ilişkili olmadığımızı yineledik.”
Callow, tesadüfün yüzeyde göründüğü kadar şaşırtıcı olmadığını söylüyor. “Callow, Dark Reading’e şöyle açıklıyor: “Bildiğim kadarıyla, olayların birbiriyle bağlantılı olduğuna inanmak için hiçbir neden yok. MOVEit’ten etkilenen çok sayıda kuruluş göz önüne alındığında, bazılarının yakın çevrede ilgisiz başka olayların olması kaçınılmaz.”
Callow, aynı gün içinde yapılan iki siber saldırı yetmezmiş gibi, Estée Lauder’ın çalınan verilerinin takip eden saldırılarda kullanılabileceğini söylüyor.
Callow, “Cl0p tarafından çalınan verilerin kimlik avı kurbanlarını yeni saldırılarda mızraklamak için kullanılıyor olma olasılığı var” diyor.
MOVEit kusuru kullanılarak ihlal edilen diğer kuruluşlar arasında British Airways, devlet kurumları, Norton, UCLA, Siemens, Shell ve çok daha fazlası yer alır.