Η ασφάλεια του κυβερνοχώρου υπό απειλή μετά την Avon αναφέρει ένα «Cyber Incident»

Μετά την επίθεση στον κυβερνοχώρο, η στοχευμένη εταιρεία πρέπει να αποκαλύψει γρήγορα όσο το δυνατόν περισσότερες λεπτομέρειες. Πρέπει να εξηγήσει τι είδους επίθεση έχει περάσει, ποιος μπορεί να επηρεαστεί και ποιες είναι οι συνέπειες για μεμονωμένους χρήστες. Για λόγους που παραμένουν ασαφείς προς το παρόν, ο διεθνής λιανοπωλητής καλλυντικών Avon φαίνεται να αγωνίζεται με αυτό.

Στις 9 Ιουνίου, η εταιρεία δημοσίευσε ένα έντυπο 8-K με την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), η οποία εξήγησε ότι η Avon είχε υποστεί αυτό που η κατάθεση αποκαλούσε "ένα περιστατικό στον κυβερνοχώρο στο περιβάλλον της Πληροφορικής". Ο λιανοπωλητής είπε ότι ορισμένες από τις δραστηριότητές του επηρεάστηκαν, αλλά ήταν αποφασισμένος ότι δεν ήταν ακόμη σίγουρος πόσο μεγάλη ήταν η επίθεση. Τρεις μέρες αργότερα, η Avon υπέβαλε μια άλλη κατάθεση 8-K με μια ενημέρωση σχετικά με το «κυβερνητικό συμβάν». Σύμφωνα με αυτό, η εταιρεία έκανε επανεκκίνηση ορισμένων από τα συστήματα επίθεσης και ήταν ακόμη στη διαδικασία καθορισμού του τι είχε συμβεί ακριβώς. Για πρώτη φορά, ανέφερε ότι ορισμένα προσωπικά δεδομένα ενδέχεται να έχουν παραβιαστεί, αν και ήταν γρήγορο να επισημανθεί ότι τα στοιχεία της πιστωτικής κάρτας των ανθρώπων είναι απίθανο να επηρεαστούν.

Αυτό ακριβώς συνοψίζει τις επίσημες πληροφορίες που έχουν βγει από την εταιρεία και πρέπει να συμφωνήσετε ότι αφήνει αρκετές ανοιχτές ερωτήσεις. Οι άνθρωποι προσπαθούν να τους απαντήσουν.

Πελάτες και ερευνητές ασφαλείας αναρωτιούνται τι συμβαίνει

Ένα πράγμα που είναι σίγουρο είναι ότι η επίθεση ήταν πολύ σοβαρή. Ακόμα και τώρα, περισσότερο από μία εβδομάδα μετά την πρώτη κατάθεση 8-K, οι ιστότοποι ορισμένων καταστημάτων της Avon σε όλο τον κόσμο είναι εκτός λειτουργίας. Σε ορισμένες περιπτώσεις, οι χρήστες βλέπουν ένα μήνυμα που τους λέει ότι ο ιστότοπος αναθεωρείται ενώ άλλοι απλώς λένε ότι δεν είναι διαθέσιμο προς το παρόν.

Η ακριβής φύση της επίθεσης δεν αποκαλύφθηκε στις καταθέσεις SEC, γεγονός που οδήγησε σε πολλές εικασίες. Τον Ιανουάριο, για παράδειγμα, μια βραζιλιάνικη εταιρεία με την επωνυμία Natura & Co. αγόρασε το μερίδιο πλειοψηφίας στην Avon. Τον Μάιο, περίπου 250 χιλιάδες πελάτες της Natura επηρεάστηκαν από μια μεγάλη διαρροή δεδομένων και, προβλέψιμα, οι άνθρωποι αναρωτιούνται τώρα εάν τα δύο περιστατικά θα μπορούσαν να συνδεθούν. Εν τω μεταξύ, οι χειριστές μιας μεγάλης οικογένειας ransomware έχουν αναλάβει την ευθύνη για την επίθεση.

DoppelPaymer: Επιτεθήκαμε στην Avon

Το ransomware DoppelPaymer υπάρχει εδώ και αρκετό καιρό και έχει εμπλακεί σε αρκετές μεγάλες επιθέσεις εναντίον μεγάλων οργανισμών και επιχειρήσεων. Πέρυσι, μαζί με μερικές άλλες σημαντικές απειλές ransomware, πρόσθεσε μια απαίσια στροφή στις επιχειρήσεις τους.

Συνήθως, ο μόνος στόχος της επίθεσης ransomware είναι να κρυπτογραφήσει τα αρχεία του θύματος και να τους εκβιάσει για λύτρα. Το 2019, ωστόσο, οι χειριστές πίσω από το DoppelPaymer, το Maze και μερικά άλλα στελέχη ransomware άρχισαν να κλέβουν δεδομένα πριν το ανακαλύψουν. Με αυτόν τον τρόπο, όταν η στοχευμένη εταιρεία αρνείται να πληρώσει για έναν αποκρυπτογράφο, οι απατεώνες μπορούν να απειλήσουν να διαρρεύσουν τις πληροφορίες που έχουν υποβληθεί σε ολόκληρο τον κόσμο. Εάν τα κλεμμένα δεδομένα είναι ευαίσθητα και το θύμα δεν είναι ακόμη πρόθυμο να πληρώσει, οι απατεώνες μπορούν επίσης να τα πουλήσουν στον σκοτεινό ιστό.

Οι χειριστές του DoppelPaymer δημιούργησαν έναν ειδικό ιστότοπο όπου δημοσιεύουν πρώτα τα ονόματα των θυμάτων τους και στη συνέχεια διαρρέουν ευαίσθητα δεδομένα εάν αρνούνται να παραδώσουν την εκβιασμό. Το εύστοχο όνομα Doppel Leaks λειτουργεί από τον Φεβρουάριο και σύμφωνα με μια πολωνική εταιρεία δοκιμών διείσδυσης που ονομάζεται Niebezpiecznik, εμφανίστηκε πρόσφατα το όνομα της Avon. Αλλά αυτό σημαίνει πραγματικά ότι ο Avon χτυπήθηκε από το DoppelPaymer;

Τα στοιχεία δείχνουν σίγουρα μια επίθεση ransomware. Το γεγονός ότι ορισμένα από τα συστήματα πήγαν εκτός σύνδεσης και εξακολουθούν να μην αποκατασταθούν υποδηλώνει ότι τα δεδομένα σε αυτά ενδέχεται να ανακαλυφθούν. Όπως μπορείτε να δείτε, ωστόσο, δεν πρόκειται μόνο για κρυπτογραφημένα δεδομένα. Ευαίσθητες πληροφορίες που ανήκουν στην Avon, στους υπαλλήλους της και στους πελάτες της θα μπορούσαν να διαρρεύσουν ανά πάσα στιγμή και οι άνθρωποι θα πρέπει να αναζητούν τυχόν πιθανές επιθέσεις που μπορεί να προκύψουν από αυτό.

Όπως είπε ο Paul Ducklin της Sophos, ακόμη και η Avon μπορεί να μην έχει πλήρη επίγνωση του τι συνέβη ακριβώς σε αυτό το σημείο, αλλά πρέπει να εργαστεί για να ανακαλύψει το συντομότερο δυνατό και να αναφέρει τα γεγονότα στο κοινό. Αυτός είναι ο μόνος τρόπος με τον οποίο οι άνθρωποι μπορούν να γνωρίζουν τι είδους κίνδυνο αντιμετωπίζουν.