Vengono nominate altre vittime dell'hack MOVEit, tra cui Estee Lauder

Tyler Croce
Pubblicato il: Luglio 24, 2023

Estee Lauder, una famosa azienda di cosmetici, ha confermato di essere stata vittima dell'hack MOVEit soprannominato un incidente di sicurezza informatica globale.

Il servizio di condivisione del trasferimento di file MOVEit utilizzato da piccole e grandi aziende, enti e agenzie governative, scuole, ospedali e altro è stato recentemente violato dal gruppo di ransomware Cl0p con sede in Russia.

Gli hacker pubblicano dati sensibili in massa dal 14 giugno. Andando contro la norma, anche un secondo gruppo di hacker con legami con la Russia, BlackCat, rivendica il merito dell'attacco, pubblicando le proprie informazioni trapelate tramite i social media.

La banda afferma di aver rubato 131 GB di dati e gli archivi dell'azienda.

"Sulla base dello stato attuale delle indagini, la Società ritiene che la parte non autorizzata abbia ottenuto alcuni dati dai suoi sistemi e la Società sta lavorando per comprendere la natura e la portata di tali dati", ha affermato Estee Lauder. I dettagli completi della quantità significativa di dati in riscatto non sono noti.

Rispondendo rapidamente, Estee Lauder ha agito in modo proattivo disattivando alcuni sistemi e collaborando con esperti di sicurezza informatica per avviare un'indagine. La società ha dichiarato che l'attacco avrebbe dovuto continuare a interrompere le loro operazioni commerciali, probabilmente colpendo partner commerciali, clienti e persino dipendenti.

"Questa divulgazione da parte di Estee Lauder solleva molte domande su quanto grave sia stata la violazione e quali dati sensibili o riservati siano a rischio", ha affermato Lio Yaari, CEO e co-fondatore di Grip Security.

Estee Lauder segna la seconda grande azienda di cosmetici ad essere colpita dalla banda di ransomware, dopo la società di marketing multilivello Mary Kate Cosmetics. Altre grandi vittime dell'hack includono Shell Global, AutoZone, il governo della Nuova Scozia, università in tutta l'America e oltre 400 organizzazioni.

L'attacco MOVEit continua ad avere conseguenze di lunga portata, poiché i governi e le aziende stanno correndo per rafforzare le loro difese di sicurezza informatica, inclusi nuovi programmi di formazione sulla sicurezza informatica, agenzie e leggi sulla protezione dei consumatori in fase di creazione.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/more-victims-of-the-moveit-hack-are-named-including-estee-lauder/