Estée Lauder, kurumsal verilerin çalınmasını içeren bir siber saldırıya yanıt olarak proaktif bir önlem olarak bazı sistemlerini devre dışı bıraktı. şirket Salı dedi.
Saldırının arkasında olduğunu iddia eden ALPHV fidye yazılımı grubu, Estée Lauder liderliğiyle ilk olarak 15 Temmuz’da kurumsal ve kişisel e-posta hesapları aracılığıyla iletişime geçtiğini söyledi. Grup, Estée Lauder’in yanıt vermediğini ve şirketi Salı günü sızıntı sitesinde listelediğini iddia ediyor. gözlemlenen aktivite Emsisoft Tehdit Analisti Brett Callow tarafından.
Callow, ALPHV’nin 131 GB’tan fazla Estée Lauder verisine sahip olduğunu iddia ettiğini söyledi.
Estée Lauder, yetkisiz bir tehdit aktörünün sistemlerine erişim sağladığını ve bir bilgisayarda verileri çaldığını doğruladı. Menkul Kıymetler ve Borsa Komisyonu ile dosyalama. Şirket, siber güvenlik uzmanlarının ve kolluk kuvvetlerinin devam eden bir soruşturmaya yardımcı olduğunu söyledi.
“Devam eden bu olay sırasında şirket, etkilenen sistemleri ve hizmetleri geri yükleme çabaları da dahil olmak üzere iyileştirmeye odaklanıyor. Estée Lauder, dosyalamada, olay, şirketin ticari operasyonlarının bazı kısımlarında aksamaya neden oldu ve aksamaya devam etmesi bekleniyor.
New York City merkezli kozmetik şirketi, yorum talebine yanıt vermedi.
Callow’a göre ALPHV, dark web’deki gönderisinde “Ah, bu gözler neler gördü” dedi. “Ağlarını şifrelemediğimiz dışında şimdilik fazla bir şey söylemeyeceğiz.”
BlackCat olarak da bilinen ALPHV, Estée Lauder’in taleplerine yanıt vermemesi halinde çaldığını iddia ettiği veriler hakkında daha fazla bilgi ifşa etmekle tehdit etti.
Clop, fidye yazılımının arkasındaki grup MOVEit dosya aktarım hizmeti uzlaşma, Estée Lauder’ı ihlal ettiğini de iddia etti ve şirketi Salı günü sızıntı sitesinde yayınladı. ALPHV, Clop ile ilişkili olmadığını iddia ediyor ve izinsiz girişini “tamamen ayrı” bir saldırı olarak tanımlıyor.
Callow, e-posta yoluyla “Olayların bağlantılı olduğunu gösteren herhangi bir kanıtın farkında değilim” dedi. “Aslında, ALPHV’nin Estée Lauder’a saldırdığına dair hiçbir kanıtın farkında değilim. Bu sadece dikkat çekmeye yönelik olabilir.
Callow, MOVEit güvenlik açığının toplu istismarı yoluyla şu anda Clop’un elinde bulunan hassas bilgi hazinesinin, farklı tehdit gruplarının zaten mağdur olan şirkete karşı daha fazla saldırı yapmasına yardımcı olabileceğini söyledi.
Callow, “Daha fazla bilgi mevcut olduğunda, iş e-postası ele geçirme saldırıları ve diğer kimlikle ilgili dolandırıcılık o kadar kolay hale gelir” dedi.