Pratite nas preko RSS-aKozmetička kompanija Avon žrtva napada ransomwarea
Vesti, 17.06.2020, 09:00 AM
Kozmetički gigant Avon oporavlja se od misterioznog sajber-napada koji se dogodio prošle nedelje, 8. juna, rekli su izvori za ZDNet.
Kompanija je 9. juna prijavila incident američkoj Komisiji za hartije od vrednosti, dan nakon što je otkrila probleme sa nekim delovima svoje IT infrastrukture.
Kompanija je saopštila da je incident poremetio neke njene sisteme i delimično i njeno funkcionisanje.
Prošle nedelje, Avonovi distributeri prijavili su probleme prilikom pristupanja zalihama kompanije, gde obično naručuju proizvode za svoje kupce. Problemi sa pristupom prijavljeni su u Velikoj Britaniji, Argentini, Brazilu, Poljskoj i Rumuniji.
Avon, čiji je vlasnik brazilska multinacionalna kompanija Natura & Co, odbio je da objavi detalje o incidentu i distributerima i predstavnicima medija.
Detalji o prirodi sajber-napada još uvek su nepoznanica, ali u dokumentu koji je komisiji podnesen 12. juna, Avon je obećao da će „neke od pogođenih sistema na ugroženim tržištima“ vratiti u funkciju tokom ove nedelje.
Izvor koji prati incident rekao je za ZDNet da je u pitanju napad ransomwarea koji je izvela grupa DopplePaymer.
Za sada nema zvanične potvrde ali sa Twitter naloga poljske firme za sajber-bezbednost Niebezpiecznik, objavljeno je da su oni takođe indirektno dobili informaciju da su problemi Avona bili izazvani napadom iza koga stoji DopplePaymer.
U prijavi SEC-u, Avon je rekao da još uvek istražuje da li je došlo do kompromitovanja podataka korisnika, ali kompanija je nepokolebljiva u tvrdnji da nisu ugroženi finansijski podaci, jer njen glavni veb sajt za e-trgovinu ne čuva te informacije.
Grupa DopplePaymer jedna je od 13 grupa koje rade sa ransomwareom, koje imaju namenske veb sajtove na kojima objavljuju informacije o napadima koje su izvele. U ovom trenutku, grupa DopplePaymer nije na svom veb sajtu navela napad na Avon.
Ove grupe su krajem prošle i početkom ove godine počele da vrše dodatni pritisak na hakovane kompanije, tražeći im da plate otkup. Pre nego što šifruju podatke, napadači kradu podatke iz mreža kompanija. Ako kompanija odbije da plati, grupe prete da će objaviti podatke na svojim sajtovima i da će kontaktirati novinare i obavestiti ih o incidentu. Kompanije koje žele da sakriju napad od javnosti, ili koje strahuju da bi se njihova intelektualna svojina mogla naći na internetu a zatim i u rukama konkurencije, obično plate otkup.
Izdvojeno
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Popularne Chrome i Edge ekstenzije potajno prikupljale razgovore sa ChatGPT-om i drugim AI alatima
Popularne ekstenzije za Chrome i Edge potajno su prikupljale razgovore korisnika sa AI četbotovima, a zatim te podatke prosleđivale trećim stranama... Dalje
Pratite nas
Nagrade
Prijatelji
