Nhiều nạn nhân của vụ hack MOVEit được nêu tên, bao gồm cả Estee Lauder

Tyler Cross
Được đăng trên: 24 Tháng Bảy, 2023

Estee Lauder, một công ty mỹ phẩm nổi tiếng, xác nhận họ là nạn nhân của vụ hack MOVEit được mệnh danh là sự cố an ninh mạng toàn cầu.

Dịch vụ chia sẻ chuyển tệp MOVEit được sử dụng bởi các công ty lớn và nhỏ, các tổ chức và cơ quan chính phủ, trường học, bệnh viện, v.v. gần đây đã bị tấn công bởi nhóm ransomware Cl0p có trụ sở tại Nga.

Các tin tặc đã công bố hàng loạt dữ liệu nhạy cảm kể từ ngày 14 tháng XNUMX. Đi ngược lại thông lệ, nhóm tin tặc thứ hai có quan hệ với Nga, BlackCat, cũng nhận trách nhiệm về vụ tấn công, đăng thông tin bị rò rỉ của chính mình qua mạng xã hội.

Băng nhóm tuyên bố đã đánh cắp 131GB dữ liệu và tài liệu lưu trữ của công ty.

Estee Lauder cho biết: “Dựa trên tình trạng điều tra hiện tại, Công ty tin rằng bên trái phép đã lấy được một số dữ liệu từ hệ thống của mình và Công ty đang làm việc để hiểu bản chất và phạm vi của dữ liệu đó. Chi tiết đầy đủ về lượng dữ liệu đáng kể để đòi tiền chuộc vẫn chưa được biết.

Phản ứng nhanh chóng, Estee Lauder đã chủ động hành động bằng cách gỡ bỏ một số hệ thống nhất định và làm việc với các chuyên gia an ninh mạng để tiến hành một cuộc điều tra. Công ty cho biết cuộc tấn công dự kiến ​​sẽ tiếp tục làm gián đoạn hoạt động kinh doanh của họ, có khả năng ảnh hưởng đến các đối tác kinh doanh, khách hàng và thậm chí cả nhân viên.

Lio Yaari, Giám đốc điều hành và đồng sáng lập của Grip Security cho biết: “Tiết lộ này của Estee Lauder đặt ra nhiều câu hỏi về mức độ vi phạm nghiêm trọng và dữ liệu bí mật hoặc nhạy cảm nào đang gặp rủi ro.

Estee Lauder đánh dấu công ty mỹ phẩm lớn thứ hai bị băng đảng ransomware tấn công, sau công ty tiếp thị đa cấp Mary Kate Cosmetics. Các nạn nhân lớn khác của vụ hack bao gồm Shell Global, AutoZone, Chính phủ Nova Scotia, các trường đại học trên khắp nước Mỹ và hơn 400 tổ chức.

Cuộc tấn công MOVEit tiếp tục gây ra những hậu quả lâu dài, khi các chính phủ và công ty đang chạy đua để tăng cường khả năng phòng thủ an ninh mạng của họ, bao gồm các chương trình đào tạo an ninh mạng mới, các cơ quan và luật bảo vệ người tiêu dùng đang được ban hành.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/more-victims-of-the-moveit-hack-are-named-including-estee-lauder/