據BleepingComputer 7月19日消息,化妝品巨頭雅詩蘭黛最近遭到了來自兩個不同勒索軟件的攻擊。

在7月18日提交給美國證券交易委員會 (SEC) 的文件中,雅詩蘭黛公司證實了其中一次攻擊,稱攻擊者獲得了其部分系統的訪問權限,并可能竊取了數據。

該公司沒有提供有關該事件的太多細節,稱其積極采取行動并關閉了一些系統,但已這次攻擊似乎是受MOVEit Transfer漏洞的影響,讓Clop 勒索軟件獲得了對該公司的訪問權限。在其數據泄露網站上,Clop 列出了雅詩蘭黛,并注明已經獲取了131GB的數據。

與此同時,BlackCat 勒索軟件組織也將雅詩蘭黛添加到了受害者名單中,并表示雅詩蘭黛對勒索郵件保持沉默讓他們感到不滿。但BlackCat 在提到雅詩蘭黛請來進行調查的安全專家時表示,盡管該公司使用了微軟的檢測和響應團隊 (DART) 和 Mandiant,但網絡仍然受到威脅,他們仍然可以訪問。

BlackCat表示,他們沒有對公司的任何系統進行加密,并補充說,除非雅詩蘭黛參與談判,否則他們將透露有關被盜數據的更多細節,并暗示泄露的信息可能會影響客戶、公司員工和供應商。

雅詩蘭黛對 BlackCat 的溝通沒有做出回應,這表明公司不會與攻擊者進行任何談判。

在向 SEC 提交的文件中,雅詩蘭黛重點強調了補救措施,包括恢復受影響的系統和服務,并對可能造成的持續性影響做了評估。

網絡攻擊 軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接