Pratite nas preko RSS-aKozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020, 09:00 AM
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet.
Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture.
Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje.
Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Problemi sa pristupom prijavljeni su u Velikoj Britaniji, Argentini, Brazilu, Poljskoj i Rumuniji.
Avon, čiji je vlasnik brazilska multinacionalna kompanija Natura & Co, odbio je da objavi detalje o incidentu i distributerima i predstavnicima medija.
Detalji o prirodi sajber-napada još uvek su nepoznanica, ali u dokumentu koji je komisiji podnesen 12. juna, Avon je obećao da će „neke od pogođenih sistema na ugroženim tržištima“ vratiti u funkciju tokom ove nedelje.
Izvor koji prati incident rekao je za ZDNet da je u pitanju napad ransomwarea koji je izvela grupa DopplePaymer.
Za sada nema zvanične potvrde ali sa Twitter naloga poljske firme za sajber-bezbednost Niebezpiecznik, objavljeno je da su oni takođe indirektno dobili informaciju da su problemi Avona bili izazvani napadom iza koga stoji DopplePaymer.
U prijavi SEC-u, Avon je rekao da još uvek istražuje da li je došlo do kompromitovanja podataka korisnika, ali kompanija je nepokolebljiva u tvrdnji da nisu ugroženi finansijski podaci, jer njen glavni veb sajt za e-trgovinu ne čuva te informacije.
Grupa DopplePaymer jedna je od 13 grupa koje rade sa ransomwareom, koje imaju namenske veb sajtove na kojima objavljuju informacije o napadima koje su izvele. U ovom trenutku, grupa DopplePaymer nije na svom veb sajtu navela napad na Avon.
Ove grupe su krajem prošle i početkom ove godine počele da vrše dodatni pritisak na hakovane kompanije, tražeći im da plate otkup. Pre nego što šifruju podatke, napadači kradu podatke iz mreža kompanija. Ako kompanija odbije da plati, grupe prete da će objaviti podatke na svojim sajtovima i da će kontaktirati novinare i obavestiti ih o incidentu. Kompanije koje žele da sakriju napad od javnosti, ili koje strahuju da bi se njihova intelektualna svojina mogla naći na internetu a zatim i u rukama konkurencije, obično plate otkup.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
