Estee Lauder Dahil Olmak Üzere MOVEit Hack'in Diğer Kurbanlarının Adları Açıklandı

Tyler Çapraz
Yayınlandı: Temmuz 24, 2023

Popüler bir kozmetik şirketi olan Estee Lauder, küresel bir siber güvenlik olayı olarak adlandırılan MOVEit hack'inin kurbanı olduğunu doğruladı.

Küçük ve büyük şirketler, devlet kurumları ve kurumları, okullar, hastaneler ve daha fazlası tarafından kullanılan MOVEit dosya aktarımı paylaşım hizmeti, yakın zamanda Rusya merkezli Cl0p fidye yazılımı grubu tarafından hacklendi.

Bilgisayar korsanları hassas verileri toplu halde 14 Haziran'dan beri yayınlıyorlar. Norma aykırı olarak, Rusya ile bağlantılı ikinci bir bilgisayar korsanı grubu olan BlackCat da sosyal medya aracılığıyla kendi sızdırılmış bilgilerini yayınlayarak saldırının sorumluluğunu üstleniyor.

Çete, 131 GB veriyi ve şirketin arşivlerini çaldığını iddia ediyor.

Estee Lauder, "Soruşturmanın mevcut durumuna göre, Şirket yetkisiz tarafın sistemlerinden bazı veriler aldığına inanıyor ve Şirket bu verilerin niteliğini ve kapsamını anlamak için çalışıyor" dedi. Fidye karşılığında alınan önemli miktardaki verinin tüm ayrıntıları bilinmiyor.

Hızlı bir şekilde yanıt veren Estee Lauder, belirli sistemleri devre dışı bırakarak ve bir soruşturma başlatmak için siber güvenlik uzmanlarıyla birlikte çalışarak proaktif bir şekilde hareket etti. Şirket, saldırının iş operasyonlarını kesintiye uğratmaya devam ederek muhtemelen iş ortaklarını, müşterileri ve hatta çalışanları etkilemesinin beklendiğini belirtti.

Grip Security'nin CEO'su ve kurucu ortağı Lio Yaari, "Estee Lauder tarafından yapılan bu açıklama, ihlalin ne kadar ciddi olduğu ve hangi hassas veya gizli verilerin risk altında olduğu hakkında pek çok soruyu gündeme getiriyor" dedi.

Estee Lauder, çok düzeyli pazarlama şirketi Mary Kate Cosmetics'in ardından fidye yazılımı çetesinin vurduğu ikinci büyük kozmetik şirketi oldu. Saldırının diğer büyük kurbanları arasında Shell Global, AutoZone, Nova Scotia hükümeti, Amerika'daki üniversiteler ve 400'den fazla kuruluş yer alıyor.

Hükümetler ve şirketler, yeni siber güvenlik eğitim programları, kurumları ve oluşturulan tüketici koruma yasaları da dahil olmak üzere siber güvenlik savunmalarını güçlendirmek için yarışırken MOVEit saldırısının uzun vadeli sonuçları olmaya devam ediyor.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://www.safetydetectives.com/news/more-victims-of-the-moveit-hack-are-named-including-estee-lauder/