Fler offer för MOVEit-hacket namnges, inklusive Estee Lauder

Tyler Cross
Publicerad på: Juli 24, 2023

Estee Lauder, ett populärt kosmetikaföretag, bekräftade att det var offer för MOVEit-hacket, kallat en global cybersäkerhetsincident.

MOVEit filöverföringsdelningstjänst som används av små och stora företag, statliga enheter och myndigheter, skolor, sjukhus och mer hackades nyligen av den ryskbaserade Cl0p ransomware-gruppen.

Hackarna har publicerat känsliga uppgifter i massor sedan den 14 juni. I motsats till normen tar en andra hackergrupp med kopplingar till Ryssland, BlackCat, också anspråk på äran för attacken och publicerar sin egen läckta information via sociala medier.

Gänget säger sig ha stulit 131 GB data och företagets arkiv.

"Baserat på den aktuella statusen för undersökningen tror företaget att den obehöriga har fått in en del data från sina system, och företaget arbetar för att förstå arten och omfattningen av dessa uppgifter", sa Estee Lauder. De fullständiga detaljerna om den betydande mängden data vid lösen är inte kända.

Estee Lauder reagerade snabbt och agerade proaktivt genom att ta ner vissa system och arbeta med cybersäkerhetsexperter för att starta en utredning. Företaget uppgav att attacken förväntades fortsätta att störa deras affärsverksamhet och troligen påverka affärspartners, kunder och till och med anställda.

"Det här avslöjandet av Estee Lauder väcker många frågor om hur allvarligt intrånget var och vilken känslig eller konfidentiell data som är i fara", säger Lio Yaari, VD och medgrundare av Grip Security.

Estee Lauder markerar det andra stora kosmetikaföretaget som drabbats av ransomware-gänget, efter marknadsföringsföretaget på flera nivåer, Mary Kate Cosmetics. Andra stora offer för hacket inkluderar Shell Global, AutoZone, regeringen i Nova Scotia, universitet över hela Amerika och mer än 400 organisationer.

MOVEit-attacken fortsätter att få långtgående konsekvenser, eftersom regeringar och företag tävlar om att stärka sina cybersäkerhetsförsvar, inklusive nya cybersäkerhetsutbildningsprogram, byråer och konsumentskyddslagar som skapas.

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://www.safetydetectives.com/news/more-victims-of-the-moveit-hack-are-named-including-estee-lauder/