Publicado el Deja un comentario

Lo que debe saber sobre el ataque de Estée Lauder – Día Mundial del Agua

Lo que debe saber sobre el ataque de Estée Lauder - Día Mundial del Agua

En un ataque que se escuchó en todo el mundo de la belleza, Estée Lauder Cos. Inc. se encontró en el extremo receptor de un aparente ataque de ransomware que comprometió datos y derribó algunos de sus sistemas, reveló la compañía el martes por la noche.

Desde entonces, los grupos ALPHV/BlackCat y Clop se atribuyeron el mérito del ataque cibernético y enumeraron a Estée Lauder en sus sitios en la web oscura junto con una aerolínea, un regulador de comunicaciones, un proveedor de almacenamiento en disco duro y otros. Entre ellos se encontraba la herramienta de transferencia de archivos MoveIt, víctima de una violación masiva de Clop a fines de mayo. El robo de datos afectó a las entidades que usaban el servicio que, según la firma de seguridad Emsisoft, contaba con 378 organizaciones y alrededor de 20 millones de personas.

No está claro si Estée Lauder estaba entre ellos y no reveló la naturaleza o el alcance de los datos que se vieron comprometidos. Sin embargo, las capturas de pantalla tuiteadas por el analista de amenazas de Emsisoft Brett Callow de publicaciones de Black Cat y Clop sugieren que la información incluía datos de clientes.

El mensaje de Clop afirmaba haber extraído 131 GB de datos del conglomerado de belleza y decía: “¡A la empresa no le importan sus clientes, ignoró su seguridad!”.

La captura de pantalla de ALPHV/Black Cat, que amenazaba con revelar más información sobre sus datos robados, tenía un tono un poco más poético: “Estée Lauder, bajo el control de una familia de herederos multimillonarios. Oh, lo que estos ojos han visto. No diremos mucho por ahora, excepto que no hemos encriptado sus redes. Saquen sus propias conclusiones por ahora. Tal vez los datos valían mucho más”.

En particular, la publicación incluía un enlace a una página de seguridad de Microsoft Azure sobre cómo recuperarse de un compromiso de identidad. También agregó que el esfuerzo de Black Cat estaba completamente separado del de Clop y el truco de MoveIt, lo que indica que los incidentes no fueron ataques coordinados.

Los ataques de ransomware generalmente involucran un robo de datos o una amenaza directa a un sistema vulnerable que se ejerce hasta que se cumple algún tipo de demanda. Según la declaración de Estée Lauder y la divulgación con la Comisión de Bolsa y Valores, un «tercero no autorizado» logró obtener «acceso a algunos de los sistemas de la empresa», pero no explicó qué esperaban obtener los atacantes o qué exigían. si algo.

Estée Lauder reconoció que “el incidente ha causado, y se espera que continúe causando, la interrupción de partes de las operaciones comerciales de la empresa”. Ahora, centrándose en la «remediación», eliminó al menos algunos de sus sistemas y está trabajando con las fuerzas del orden público para investigar el asunto.

Cuando se trata de ataques de ransomware, si eso es lo que afectó a Lauder, la compañía está lejos de ser la única y se une a una larga lista de víctimas como Walmart, Ikea, McDonald’s y muchas otras. Un informe sobre el estado del ransomware de 2022 realizado por Security Boulevard mostró que los incidentes de ransomware minorista aumentaron un 67 % con respecto a 2021. Según Cyberint, la industria minorista fue la tercera industria más atacada el año pasado, y representó el 14 % de todos los ataques de ransomware observados por la empresa. .

Los vectores de ataque tienden a provenir de software desactualizado o sin parches, ataques de phishing dirigidos a empleados o malware diseñado para robar información, como credenciales de inicio de sesión u otros datos confidenciales.

La compañía rechazó una solicitud de comentarios de mientras la investigación está en curso, por lo que no es evidente si alguna de esas vías se utilizó aquí.

Según la actividad detectada por Callow, ALPHV supuestamente informó a los líderes de la empresa sobre su ataque el 15 de julio a través de cuentas de correo electrónico corporativas y personales. Estée Lauder no respondió, afirmó el grupo, por lo que la compañía se incluyó en su sitio de fugas el martes.

Hasta ahora, al menos uno de los grupos parece estar cumpliendo sus amenazas. El miércoles, Clop aparentemente publicó información de clientes de PriceWaterhouseCoopers, poniéndola a disposición para su descarga en línea.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *