首页 > 动态中心 > 技术文章  >  正文

化妆品巨头雅诗兰黛遭遇恶意数据泄露

2023-09-01 00:00:00

文章摘要:据消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的数据泄露攻击。在7月18日提交给美国证券交易委员会 (SEC) 的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。该公司没有提供有关该数据泄露事件的太多细节,称其积极采取行动并关闭了一些系统,但已这次攻击似乎是受MOVEit Transfer漏洞的影响,让Clop 勒索软件获得了对该公司的访问权

据消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的数据泄露攻击。

在7月18日提交给美国证券交易委员会 (SEC) 的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。该公司没有提供有关该数据泄露事件的太多细节,称其积极采取行动并关闭了一些系统,但已这次攻击似乎是受MOVEit Transfer漏洞的影响,让Clop 勒索软件获得了对该公司的访问权限。在其数据泄露网站上,Clop 列出了雅诗兰黛,并注明已经获取了131GB的数据。

与此同时,BlackCat 勒索软件组织也将雅诗兰黛添加到了受害者名单中,并表示雅诗兰黛对勒索邮件保持沉默让他们感到不满。但BlackCat 在提到雅诗兰黛请来进行调查的安全专家时表示,尽管该公司使用了微软的检测和响应团队 (DART) 和 Mandiant,但网络仍然受到威胁,他们仍然可以访问。

BlackCat表示,他们没有对公司的任何系统进行加密,并补充说,除非雅诗兰黛参与谈判,否则他们将透露有关被盗数据的更多细节,并暗示数据泄露的信息可能会影响客户、公司员工和供应商。

雅诗兰黛对 BlackCat 的沟通没有做出回应,这表明公司不会与攻击者进行任何谈判。在向 SEC 提交的文件中,雅诗兰黛重点强调了补救措施,包括恢复受影响的系统和服务,并对可能造成的持续性影响做了评估。

(新闻来自:安全圈)

上一篇 : 洞察眼MIT——汽车行业数据防泄密管控
  • 相关推荐
  • 数据防泄密科普:化妆品公司的终端安全管理

    客户简要介绍某化妆品股份有限公司成立于2000年, 是一家将本草植物与现代科技相结合研制开发消费者青睐的安全实效护肤品企业。自2003年与上海中医药大学合作,先后获得23项中草药护肤发明专利,拥有8大中草药种植基地,是中草药护肤领域的先行者,连续多年获评 中国轻工业化妆品行业十强、上海高新技术企业,并获评中国轻工业中草...

    2023-07-18 00:00:00
  • 知名品牌雅诗兰黛发生数据泄露 4.4亿用户敏感信息

    近日,据安全研究人员爆料,知名化妆品雅诗兰黛的官方服务器遭到黑客攻击,导致其未加密的云数据库数据泄露,该数据库包含数亿条客户记录和内部日志。研究人员称,数据泄露的原因是雅诗兰黛的云服务器中间件被曝光,没有攻击者或恶意软件提供了入侵雅诗兰黛应用程序和用户数据的第二条路径。安全研究人员耶利米·福勒(Jeremiah Fow...

    2023-06-15 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师