Pratite nas preko RSS-aKozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020, 09:00 AM
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet.
Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture.
Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje.
Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Problemi sa pristupom prijavljeni su u Velikoj Britaniji, Argentini, Brazilu, Poljskoj i Rumuniji.
Avon, čiji je vlasnik brazilska multinacionalna kompanija Natura & Co, odbio je da objavi detalje o incidentu i distributerima i predstavnicima medija.
Detalji o prirodi sajber-napada još uvek su nepoznanica, ali u dokumentu koji je komisiji podnesen 12. juna, Avon je obećao da će „neke od pogođenih sistema na ugroženim tržištima“ vratiti u funkciju tokom ove nedelje.
Izvor koji prati incident rekao je za ZDNet da je u pitanju napad ransomwarea koji je izvela grupa DopplePaymer.
Za sada nema zvanične potvrde ali sa Twitter naloga poljske firme za sajber-bezbednost Niebezpiecznik, objavljeno je da su oni takođe indirektno dobili informaciju da su problemi Avona bili izazvani napadom iza koga stoji DopplePaymer.
U prijavi SEC-u, Avon je rekao da još uvek istražuje da li je došlo do kompromitovanja podataka korisnika, ali kompanija je nepokolebljiva u tvrdnji da nisu ugroženi finansijski podaci, jer njen glavni veb sajt za e-trgovinu ne čuva te informacije.
Grupa DopplePaymer jedna je od 13 grupa koje rade sa ransomwareom, koje imaju namenske veb sajtove na kojima objavljuju informacije o napadima koje su izvele. U ovom trenutku, grupa DopplePaymer nije na svom veb sajtu navela napad na Avon.
Ove grupe su krajem prošle i početkom ove godine počele da vrše dodatni pritisak na hakovane kompanije, tražeći im da plate otkup. Pre nego što šifruju podatke, napadači kradu podatke iz mreža kompanija. Ako kompanija odbije da plati, grupe prete da će objaviti podatke na svojim sajtovima i da će kontaktirati novinare i obavestiti ih o incidentu. Kompanije koje žele da sakriju napad od javnosti, ili koje strahuju da bi se njihova intelektualna svojina mogla naći na internetu a zatim i u rukama konkurencije, obično plate otkup.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
