化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断

admin
admin
admin
102871
文章
87
评论
2023年7月20日17:24:14评论44 views字数 2332阅读7分46秒阅读模式
路透社7月19日报道-化妆品制造商雅诗兰黛(EL.N)当地时间7月18日表示,一名黑客从其系统中获取了一些数据,此次网络事件导致并预计将进一步导致该公司部分业务运营中断。总部位于纽约的化妆品巨头雅诗兰黛透露,公司正在积极调查攻击和损失程度。这家以其品牌MAC Cosmetics而闻名的化妆品制造商正在努力确定被盗数据的性质和范围。虽然该公司没有提供有关网络事件影响的具体细节,但它已迅速采取行动来缓解这种情况。为了解决这一漏洞,雅诗兰黛已寻求未公开身份的网络安全专家的帮助,并与执法机构密切合作。该公司的目标是立即恢复受影响的系统,同时加强整个IT网络的安全措施。雅诗兰黛首席信息官(CIO)迈克尔·史密斯 (Michael Smith )和他的团队正在领导抗击网络威胁并保护公司数字基础设施的工作。雅诗兰黛没有透露其网络安全合作伙伴的名称,该合作伙伴负责保护其IT网络免受网络安全攻击。这一不幸事件增加了雅诗兰黛目前面临的挑战。今年早些时候,由于免税和旅游相关销售(尤其是在亚洲)复苏缓慢,该公司预计本财年的销售和利润将下降。
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
ALPHV勒索软件组织透露他们参与了雅诗兰黛网络攻击。他们在帖子中提到,他们不仅破坏了公司系统,还补充说另一个黑客组织也参与其中。
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
ALPHV 声称雅诗兰黛遭受网络攻击(照片:Brett Callow/Twitter)
ALPHV/BlackCat勒索软件组织提出了一份详尽的声明,其中包含有关雅诗兰黛网络攻击的赎金要求的信息。
“我们现在不会说太多,只是我们还没有加密他们的网络,” ALPHV组织暗网门户上的雅诗兰黛网络攻击帖子写道。
该组织澄清说,黑客窃取了数据,但没有对网络进行加密,从而使公司可以访问系统和数据。黑客写道,这些数据更有价值,并表示 CL0p 还访问了公司系统。
“……ELC 受到了同行Cl0p关于 MOVEit漏洞攻击的攻击,”ALPHV 的暗网帖子中写道。黑客并不知道 Cl0p 勒索软件组织未经授权的访问导致任何数据被盗。
威胁情报分析师Brett Callow也分享了Clop攻击该化妆品公司的消息。
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
然而,根据 ALPHV 关于雅诗兰黛网络攻击的帖子, Cl0p在一封电子邮件中提到了雅诗兰黛网络攻击。为了使他们的赎金要求与 Cl0p 分开,ALPHV补充说,他们已经向雅诗兰黛澄清了同样的问题。
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
ALPHV 在其暗网门户上的帖子(照片:Brett Callow/Twitter)
上面的屏幕截图显示其档案中的文件大小为 131GB,这表明他们从所谓的雅诗兰黛网络攻击中窃取了该大小的数据。
《网络快报》通过电子邮件向雅诗兰黛公司发送了有关黑客声明的声明。我们将根据他们的回应更新此报告。在撰写本文时,雅诗兰黛的网站可以访问。

ALPHV指出,Cl0p 勒索软件组织通过 MOVEit 零日漏洞利用获取了雅诗兰黛数据的访问权限。目前尚不清楚雅诗兰黛本周二(7月18日)确认发生网络攻击时,打算提及哪个黑客组织的攻击。

化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
这家跨国化妆品公司表示,黑客从其系统中获取了部分数据,网络事件扰乱了公司部分业务运营。
该公司怀疑对雅诗兰黛的网络攻击会对系统造成进一步的破坏。
该奢侈品牌表示,目前尚不清楚此次网络攻击对雅诗兰黛的影响程度。然而,该公司的首席信息官迈克尔史密斯和他的团队正在与执法机构合作,以找出网络攻击的根源。
该公司关闭了部分系统,以防止网络攻击造成进一步损害并降低风险。
截止7月19日,Cl0p已将约378个组织列为MOVEit文件传输网络攻击的受害者。组织:379;个人:19,971,172;总计包括:美国学校:67所;美国公共部门:20;国际公共部门:31;这次网络攻击还影响了为美国3000多家教育机构提供服务的服务提供商。
化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断
雅诗兰黛还拥有Bobbi Brown和Tom Ford Beauty等化妆品品牌,该公司没有透露有关其运营影响的更多细节,但表示正在努力了解泄露数据的性质和范围。该事件发生在这家化妆品制造商的关键时刻,该公司在5月份预测今年的销售额和利润将低于此前的预期,并将其归咎于免税店和旅游目的地(尤其是亚洲)复苏缓慢。雅诗兰黛在声明中表示,它正在与执法和网络安全专家联系,但没有回应路透社在正常工作时间之外发表进一步评论的请求。这家总部位于纽约的公司没有透露攻击者或黑客实体的名字。
参考资源:
1.https://thecyberexpress.com/estee-lauder-cyber-attack-alphv-ransomware/
2.https://www.reuters.com/business/retail-consumer/estee-lauder-says-hacker-obtained-some-data-its-systems-2023-07-19/
3.https://www.elcompanies.com/en/news-and-media/newsroom/press-releases/2023/07-19-2023-024305426
4.https://infotechlead.com/security/cyberattack-hits-cosmetics-giant-estee-lauder-79492
5.https://www.emsisoft.com/en/blog/44123/unpacking-the-moveit-breach-statistics-and-analysis/


原文来源:网空闲话plus

“投稿联系方式:孙中豪 010-82992251   [email protected]

化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断

原文始发于微信公众号(CNCERT国家工程研究中心):化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月20日17:24:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   化妆品巨头雅诗兰黛遭遇网络攻击致部分业务运营中断http://cn-sec.com/archives/1893764.html

发表评论

匿名网友 填写信息