Две хакерские группировки вымогателей — Cl0p и BlackCat — опубликовали сообщения, в которых заявили о кибератаке на системы компании Estée Lauder с помощью уязвимости MOVEit. Атаки произошли в один и тот же день, но не связаны между собой.
18 июля Estée Lauder Cos. также сообщила об инциденте, отметив, что в результате взлома был отключён ряд корпоративных систем. Компания, однако, не уточнила, каким образом хакерам удалось проникнуть в её системы. Во время случившегося инцидента она была сосредоточена на устранении неполадок и восстановлении повреждённых сервисов.
Группировка BlackCat в свою очередь сообщила, что не шифровала сети. Члены Cl0p же, помимо прочего, рассказали, что располагают 131 Гб данных и принадлежащими Estée Lauder архивами.
Аналитик по угрозам Emsisoft Бретт Кэллоу подтвердил сообщения Cl0p и BlackCat, добавив, что такие кибератаки — это двойная кража данных и удвоение киберрисков. Эксперт отметил, что кибератаки разных группировок на одну компанию неизбежны, учитывая количество организаций, которых затронула уязвимость ПО MOVEit.
Украденные данные Estée Lauder могут быть использованы в последующих атаках, в том числе для привлечения жертв фишинга.
.jpg)
.jpg)
.jpg)
.jpg)
.png)
.png)
.png)
