Pratite nas preko RSS-aKozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020, 09:00 AM
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet.
Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture.
Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje.
Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Problemi sa pristupom prijavljeni su u Velikoj Britaniji, Argentini, Brazilu, Poljskoj i Rumuniji.
Avon, čiji je vlasnik brazilska multinacionalna kompanija Natura & Co, odbio je da objavi detalje o incidentu i distributerima i predstavnicima medija.
Detalji o prirodi sajber-napada još uvek su nepoznanica, ali u dokumentu koji je komisiji podnesen 12. juna, Avon je obećao da će „neke od pogođenih sistema na ugroženim tržištima“ vratiti u funkciju tokom ove nedelje.
Izvor koji prati incident rekao je za ZDNet da je u pitanju napad ransomwarea koji je izvela grupa DopplePaymer.
Za sada nema zvanične potvrde ali sa Twitter naloga poljske firme za sajber-bezbednost Niebezpiecznik, objavljeno je da su oni takođe indirektno dobili informaciju da su problemi Avona bili izazvani napadom iza koga stoji DopplePaymer.
U prijavi SEC-u, Avon je rekao da još uvek istražuje da li je došlo do kompromitovanja podataka korisnika, ali kompanija je nepokolebljiva u tvrdnji da nisu ugroženi finansijski podaci, jer njen glavni veb sajt za e-trgovinu ne čuva te informacije.
Grupa DopplePaymer jedna je od 13 grupa koje rade sa ransomwareom, koje imaju namenske veb sajtove na kojima objavljuju informacije o napadima koje su izvele. U ovom trenutku, grupa DopplePaymer nije na svom veb sajtu navela napad na Avon.
Ove grupe su krajem prošle i početkom ove godine počele da vrše dodatni pritisak na hakovane kompanije, tražeći im da plate otkup. Pre nego što šifruju podatke, napadači kradu podatke iz mreža kompanija. Ako kompanija odbije da plati, grupe prete da će objaviti podatke na svojim sajtovima i da će kontaktirati novinare i obavestiti ih o incidentu. Kompanije koje žele da sakriju napad od javnosti, ili koje strahuju da bi se njihova intelektualna svojina mogla naći na internetu a zatim i u rukama konkurencije, obično plate otkup.
Izdvojeno
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Pratite nas
Nagrade
Prijatelji
