兩團伙ALPHV勒索軟體攻擊者BlackCat和Clop,在數據洩露網站上將美容公司雅詩蘭黛列為單一攻擊的受害者。在發給雅詩蘭黛的信息中,BlackCat團伙嘲笑了安全措施,聲稱它們仍然存在網路上。
MOVEit(安全管理檔案傳輸軟體之)數據盜竊攻擊
周二提交給美國證券交易委員會 (SEC) 的文件,雅詩蘭黛證實了其中一次攻擊,稱威脅者獲得了部分系統的訪問權限,並可能竊取了數據。雅詩蘭黛沒有提供有關該事件的太多細節,他們說積極採取行動並關閉了一些系統,以防止攻擊者在網路上擴張。在“第三方網路安全專家”的支援,調查正在進行。雅詩蘭黛還正在與執法部門進行協調。
Clop勒索軟體團伙似乎利用MOVEit平台漏洞進行安全文件傳輸,從而獲得了對該公司的訪問權限。威脅行為者在5月底零日漏洞期間,開始利用MOVEit漏洞,Clop聲稱已入侵數百家公司進行數據盜竊勒索。在Clop的數據洩露網站,Clop勒索軟體列出了雅詩蘭黛,並附有簡單的信息“雅詩蘭黛不關心他的客戶,他忽視了他們的安全!!!” 並註明Clop擁有超過131GB的雅詩蘭黛公司數據。
BlackCat催促談判
週二BlackCat還將雅詩蘭黛添加到了受害者名單,但該條目還附有一條消息,顯示威脅行為者對該公司對勒索電郵保持沉默表示不滿。BlackCat在提到雅詩蘭黛請來進行調查的安全專家時表示,儘管該公司使用了微軟的檢測和團隊(DART)和Mandiant(美國麥迪安網路安全公司),但網路仍然受到威脅,他們仍然可以訪問。攻擊者BlackCat還表示,他們沒有對雅詩蘭黛的任何系統進行加密,並補充說,除非雅詩蘭黛參與談判,否則他們將透露有關被盜數據的更多細節。BlackCat暗示,洩露的信息可能會影響客戶、公司員工和供應商。
雅詩蘭黛對BlackCat的溝通沒有做出回應,這表明該公司不會與威脅行為者進行任何談判。在向SEC提交的文件中,該公司表示,重點“補救措施,包括恢復受影響系統和服務”,並且“該事件已導致並預計繼續對公司部分業務運營造成干擾。”
謝謝收看
留言列表
