Imenovanih je več žrtev vdora MOVEit, vključno z Estee Lauder

Tyler Cross
Objavljeno dne: Julij 24, 2023

Estee Lauder, priljubljeno kozmetično podjetje, je potrdilo, da je bilo žrtev vdora MOVEit, imenovanega globalni kibernetski varnostni incident.

V storitev skupne rabe prenosa datotek MOVEit, ki jo uporabljajo mala in velika podjetja, vladni subjekti in agencije, šole, bolnišnice in drugi, je nedavno vdrla ruska skupina izsiljevalskih programov Cl0p.

Hekerji množično objavljajo občutljive podatke od 14. junija. Druga hekerska skupina, povezana z Rusijo, BlackCat, je v nasprotju z normami prav tako prevzela zasluge za napad in objavila lastne razkrite informacije prek družbenih medijev.

Združba trdi, da je ukradla 131 GB podatkov in arhive podjetja.

"Glede na trenutni status preiskave podjetje verjame, da je nepooblaščena oseba pridobila nekatere podatke iz njegovih sistemov, podjetje pa si prizadeva razumeti naravo in obseg teh podatkov," je dejala Estee Lauder. Popolne podrobnosti o veliki količini podatkov za odkupnino niso znane.

S hitrim odzivom je Estee Lauder delovala proaktivno, tako da je uničila določene sisteme in sodelovala s strokovnjaki za kibernetsko varnost pri uvedbi preiskave. Družba je izjavila, da naj bi napad še naprej motil njihovo poslovanje, verjetno pa bo prizadel poslovne partnerje, stranke in celo zaposlene.

"To razkritje Estee Lauder odpira veliko vprašanj o tem, kako resna je bila kršitev in kateri občutljivi ali zaupni podatki so ogroženi," je dejal Lio Yaari, izvršni direktor in soustanovitelj podjetja Grip Security.

Estee Lauder je drugo večje kozmetično podjetje, ki ga je udarila združba z izsiljevalsko programsko opremo, takoj za podjetjem za trženje na več ravneh, Mary Kate Cosmetics. Druge večje žrtve vdora so Shell Global, AutoZone, vlada Nove Škotske, univerze po vsej Ameriki in več kot 400 organizacij.

Napad MOVEit ima še naprej dolgoročne posledice, saj vlade in podjetja tekmujejo za krepitev svoje obrambe kibernetske varnosti, vključno z novimi programi usposabljanja za kibernetsko varnost, agencijami in zakonodajo o varstvu potrošnikov, ki se ustvarja.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://www.safetydetectives.com/news/more-victims-of-the-moveit-hack-are-named-including-estee-lauder/