ESET: Ο γίγαντας καλλυντικών Estée Lauder δέχθηκε επίθεση από δύο συμμορίες ransomware

Δύο ομάδες ransomware, η ALPHV/BlackCat και η Clop, αναφέρουν την εταιρεία ομορφιάς Estée Lauder στους ιστότοπους διαρροής δεδομένων τους ως θύμα διαφορετικών επιθέσεων.

Σε ένα απαξιωτικό μήνυμα προς την εταιρεία, η συμμορία BlackCat χλεύασε τα μέτρα ασφαλείας της, λέγοντας ότι εξακολουθούν να έχουν πρόσβαση στο δίκτυό της, γράφει το Bleeping Computer.

«Αφού αντιλήφθηκε το περιστατικό, η εταιρεία προληπτικά έθεσε εκτός λειτουργίας ορισμένα από τα συστήματά της και αμέσως προχώρησε σε έρευνα με τη συνδρομή κορυφαίων τρίτων εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο. Η Εταιρεία είναι επίσης σε επαφή με τις διωκτικές αρχές» σχολίασε η εταιρεία Estée Lauder σε Δελτίο Τύπου.

Το πλήρες άρθρο*: https://www.bleepingcomputer.com/news/security/est-e-lauder-beauty-giant-breached-by-two-ransomware-gangs/

Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET

«Σε μια σπάνια ανατροπή του κανόνα, δύο εγκληματικές συμμορίες εκμεταλλεύτηκαν τα τρωτά σημεία του ιστότοπου με αποτέλεσμα να “κατέβει” ο ιστότοπος και να κλαπούν δεδομένα. Τα κλεμμένα δεδομένα είναι πιθανό να είναι πολύ ευαίσθητα και να λειτουργήσουν ως ισχυρό όπλο σε στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος σε άλλα θύματα. Το MOVEit επηρέασε μεγάλο αριθμό οργανισμών, αλλά οι μεμονωμένες επιθέσεις που δε σχετίζονται μεταξύ τους και αφορούν την ίδια εταιρεία και μάλιστα την ίδια χρονική στιγμή, ρίχνουν αλάτι στην πληγή.  Αυτές οι επιθέσεις δείχνουν την απίστευτη δύναμη και τον τεράστιο έλεγχο που ασκούν σήμερα οι συμμορίες εγκληματιών στον κυβερνοχώρο, κάτι βέβαια που μπορεί να μετριαστεί με τη συνεχή βελτίωση της προστασίας και την άμεση εφαρμογή των επιδιορθώσεων για τυχόν γνωστές ευπάθειες. Το περιστατικό αναδεικνύει, επίσης, πόσο σημαντικό είναι να διαθέτουν οι επιχειρήσεις καλοσχεδιασμένα προγράμματα έκτακτης ανάγκης, ώστε να εμποδίσουν την εξάπλωση της ζημίας το συντομότερο δυνατό, διατηρώντας παράλληλα τη μέγιστη παραγωγικότητα”.