Estée Lauder Salı günü, bilgisayar korsanlarının sistemlerinden veri çalmayı başardığı bir siber saldırıya uğradığını doğruladı.
ALPHV fidye yazılımı grubu, Estée Lauder siber saldırısına karıştığını ortaya çıkardı. Yaptıkları paylaşımda sadece şirket sistemlerini ihlal ettiklerinden bahsetmekle kalmadılar, başka bir hacker grubunun da işin içinde olduğunu eklediler.
Estée Lauder siber saldırısı ve iki hacker grubu
ALPHV veya BlackCat fidye yazılımı grubu, Estée Lauder siber saldırısı için fidye talepleri hakkında bilgi vererek ayrıntılı bir iddiada bulundu.
ALPHV grubunun karanlık web portalındaki Estée Lauder siber saldırı gönderisinde, “Ağlarını şifrelemediğimiz dışında şimdilik fazla bir şey söylemeyeceğiz.”
Grup, bilgisayar korsanlarının verileri çaldığını ancak ağı şifrelemediğini ve sistemlerin ve verilerin şirketin erişimine açık olduğunu açıkladı. Bilgisayar korsanları, verilerin daha değerli olduğunu yazdı ve CL0p’nin şirket sistemlerine de eriştiğini belirtti.
ALPHV’nin karanlık web gönderisinde “…ELC, MOVEit güvenlik açığı saldırılarıyla ilgili olarak Cl0p’deki meslektaşlarımız tarafından saldırıya uğradı.” Bilgisayar korsanları, Cl0p ransomware grubu tarafından yetkisiz erişimden çalınan herhangi bir veriden haberdar değildi.
Ancak ALPHV’nin Estee Lauder siber saldırısıyla ilgili gönderisine göre, Cl0p bir e-postada Estée Lauder siber saldırısından bahsetti. ALPHV, fidye taleplerini Cl0p’den ayırmak için aynı şeyi Estée Lauder’a açıklığa kavuşturduklarını ekledi.
Yukarıdaki ekran görüntüsü, arşivlerinde 131 GB’lık bir dosya boyutunu gösteriyor ve bu, iddia edilen Estée Lauder siber saldırısından bu boyutta çalınan verilere sahip olduklarını gösteriyor.
Cyber Express, bilgisayar korsanının iddiaları hakkında bir açıklama almak için Estée Lauder’a e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz. Estée Lauder’in web sitesine yazı yazıldığı sırada erişilebilirdi.
Estée Lauder siber saldırı ve Cl0p fidye yazılımı grubu
ALPHV, Cl0p fidye yazılımı grubunun, MOVEit sıfır gün güvenlik açığından yararlanma yoluyla Estée Lauder verilerine erişim kazandığını kaydetti. Bu Salı günü bir siber saldırıyı doğruladığında Estée Lauder tarafından hangi bilgisayar korsanı grubunun saldırısından bahsetmek istendiği açık değil.
Çok uluslu kozmetik şirketi, bilgisayar korsanlarının sistemlerinden bazı veriler elde ettiğini ve siber olayın şirketin iş operasyonlarının bazı kısımlarını sekteye uğrattığını belirtti.
Şirket, Estée Lauder’a yönelik siber saldırının sistemlerde daha fazla kesintiye neden olacağından şüpheleniyor.
Lüks kozmetik markası, siber saldırının Estée Lauder üzerindeki etkisinin boyutunun henüz netleşmediğini belirtti. Ancak şirketin Baş Bilişim Sorumlusu Michael Smith ve ekibi, siber saldırının kökenine inmek için kolluk kuvvetleriyle işbirliği yapıyordu.
Şirket, siber saldırının daha fazla zarar görmesini önlemek ve riskleri azaltmak için sistemlerinin bazı kısımlarını devre dışı bıraktı.
Cl0p, MOVEit tarafından bu yılın Mayıs ayında duyurulan MOVEit Dosya Aktarımı siber saldırısının kurbanları olarak yaklaşık 378 kuruluşu listeledi. Bu siber saldırı, Amerika Birleşik Devletleri’ndeki 3000’den fazla eğitim kurumuna hizmet veren hizmet sağlayıcıları da etkiledi.
ABD okullarına hizmet veren National Student Clearinghouse (NSC) ve Teachers Insurance and Anuity Association of America (TIAA), MOVEit güvenlik açığından etkilendi.
Bu, sırasıyla eğitim araştırması ve emeklilik kaydı bakımı sunan NSC ve TIAA aracılığıyla veri kaybının kapsamını daha da artırdı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.