Pratite nas preko RSS-aKozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020, 09:00 AM
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet.
Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture.
Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje.
Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Problemi sa pristupom prijavljeni su u Velikoj Britaniji, Argentini, Brazilu, Poljskoj i Rumuniji.
Avon, čiji je vlasnik brazilska multinacionalna kompanija Natura & Co, odbio je da objavi detalje o incidentu i distributerima i predstavnicima medija.
Detalji o prirodi sajber-napada još uvek su nepoznanica, ali u dokumentu koji je komisiji podnesen 12. juna, Avon je obećao da će „neke od pogođenih sistema na ugroženim tržištima“ vratiti u funkciju tokom ove nedelje.
Izvor koji prati incident rekao je za ZDNet da je u pitanju napad ransomwarea koji je izvela grupa DopplePaymer.
Za sada nema zvanične potvrde ali sa Twitter naloga poljske firme za sajber-bezbednost Niebezpiecznik, objavljeno je da su oni takođe indirektno dobili informaciju da su problemi Avona bili izazvani napadom iza koga stoji DopplePaymer.
U prijavi SEC-u, Avon je rekao da još uvek istražuje da li je došlo do kompromitovanja podataka korisnika, ali kompanija je nepokolebljiva u tvrdnji da nisu ugroženi finansijski podaci, jer njen glavni veb sajt za e-trgovinu ne čuva te informacije.
Grupa DopplePaymer jedna je od 13 grupa koje rade sa ransomwareom, koje imaju namenske veb sajtove na kojima objavljuju informacije o napadima koje su izvele. U ovom trenutku, grupa DopplePaymer nije na svom veb sajtu navela napad na Avon.
Ove grupe su krajem prošle i početkom ove godine počele da vrše dodatni pritisak na hakovane kompanije, tražeći im da plate otkup. Pre nego što šifruju podatke, napadači kradu podatke iz mreža kompanija. Ako kompanija odbije da plati, grupe prete da će objaviti podatke na svojim sajtovima i da će kontaktirati novinare i obavestiti ih o incidentu. Kompanije koje žele da sakriju napad od javnosti, ili koje strahuju da bi se njihova intelektualna svojina mogla naći na internetu a zatim i u rukama konkurencije, obično plate otkup.
Izdvojeno
WhatsApp uvodi upozorenje pre kontakta sa nepoznatim brojevima
WhatsApp uvodi novu bezbednosnu funkciju koja će korisnike upozoravati pre nego što započnu razgovor sa nepoznatim brojem telefona, kako bi lakše ... Dalje
Google menja podešavanja privatnosti: proverite nova podešavanja naloga
Google uvodi nove kontrole privatnosti za usluge pretrage i Google Play koje korisnicima omogućavaju veću kontrolu nad istorijom aktivnosti i person... Dalje
LastPass potvrdio bezbednosni incident, lozinke korisnika nisu pogođene
Kompanija LastPass potvrdila je da je pogođena bezbednosnim incidentom povezanim sa platformom Klue, nakon što su napadači iskoristili ukradene OAu... Dalje
Više od 10 miliona korisnika izloženo riziku zbog propusta u AI Chrome ekstenzijama
Istraživači kompanije Rebora Security otkrili su ozbiljne bezbednosne propuste u dve popularne AI ekstenzije za Chrome, SiderAI i MaxAI, koji bi mog... Dalje
Hakeri koriste kompromitovane WhatsApp naloge za širenje malvera
Istraživači kompanije Kaspersky upozorili su na kampanju koja preko kompromitovanih WhatsApp naloga distribuira malver korisnicima u više zemalja ... Dalje
Pratite nas
Nagrade
Prijatelji
