La cybersécurité des clients menacée après qu'Avon a signalé un «incident informatique»

Avon Data Breach

À la suite d'une cyberattaque, l'entreprise ciblée doit divulguer rapidement autant de détails que possible. Il doit expliquer le type d'attaque qu'elle a subi, qui pourrait être affecté et quelles pourraient être les conséquences pour les utilisateurs individuels. Pour des raisons qui ne sont pas encore claires pour le moment, le détaillant international de cosmétiques Avon semble avoir du mal avec cela.

Le 9 juin, la société a publié un formulaire 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis, qui expliquait qu'Avon avait subi ce que le dossier appelait "un cyberincident dans son environnement informatique". Le détaillant a déclaré que certaines de ses opérations étaient affectées, mais était catégorique: il n'était toujours pas entièrement sûr de l'ampleur de l'attaque. Trois jours plus tard, Avon a déposé un autre dossier 8-K avec une mise à jour sur le «cyber-incident». Selon elle, la société redémarrait certains des systèmes attaqués et était toujours en train de déterminer ce qui s'était passé exactement. Pour la première fois, il a mentionné que certaines données personnelles pourraient avoir été compromises, bien qu'il n'ait pas tardé à souligner que les détails des cartes de crédit des gens ne seront probablement pas affectés.

Cela résume à peu près les informations officielles qui sont sorties de l'entreprise, et vous devez convenir que cela laisse pas mal de questions ouvertes. Les gens ont essayé de leur répondre.

Les clients et les chercheurs en sécurité se demandent ce qui se passe

Une chose est sûre, c'est que l'attaque a été assez grave. Même maintenant, plus d'une semaine après le premier dépôt 8-K, les sites Web d'un certain nombre de succursales d'Avon dans le monde entier sont en panne. Dans certains cas, les utilisateurs voient un message leur indiquant que le site Web est en cours de révision tandis que d'autres disent simplement qu'il n'est pas disponible pour le moment.

La nature exacte de l'attaque n'a pas été révélée dans les documents déposés auprès de la SEC, ce qui a donné lieu à de nombreuses spéculations. En janvier, par exemple, une société brésilienne du nom de Natura & Co. a acheté une participation majoritaire dans Avon. En mai, environ 250 000 clients de Natura ont été touchés par une fuite de données importante et, comme on pouvait s'y attendre, les gens se demandent maintenant si les deux incidents pourraient être connectés. Pendant ce temps, les opérateurs d'une grande famille de ransomwares ont revendiqué la responsabilité de l'attaque.

DoppelPaymer: Nous avons attaqué Avon

Le rançongiciel DoppelPaymer existe depuis un certain temps maintenant, et il a été impliqué dans plusieurs attaques majeures contre de grandes organisations et entreprises. L'année dernière, il, avec quelques autres menaces de ransomware majeures, a ajouté une tournure sinistre à leurs opérations.

Habituellement, le seul objectif de l'attaque de ransomware est de crypter les fichiers de la victime et de les faire chanter pour obtenir une rançon. En 2019, cependant, les opérateurs derrière DoppelPaymer, Maze et quelques autres souches de ransomwares ont commencé à voler des données avant de les brouiller. De cette façon, lorsque la société ciblée refuse de payer pour un décrypteur, les escrocs peuvent menacer de divulguer les informations volées au monde entier. Si les données volées sont sensibles et que la victime n'est toujours pas prête à payer, les escrocs peuvent également les vendre sur le dark web.

Les opérateurs de DoppelPaymer ont créé un site Web spécial où ils publient d'abord les noms de leurs victimes, puis divulguent des données sensibles s'ils refusent de céder à l'extorsion. Le bien nommé Doppel Leaks existe depuis février et, selon une société de tests de pénétration polonaise appelée Niebezpiecznik, le nom d'Avon est récemment apparu dessus. Mais cela signifie-t-il vraiment qu'Avon a été touché par DoppelPaymer?

Les preuves indiquent certainement une attaque de ransomware. Le fait que certains systèmes se soient déconnectés et ne soient toujours pas restaurés suggère que les données qu'ils contiennent pourraient être brouillées. Comme vous pouvez le voir, cependant, il ne s'agit pas uniquement de données chiffrées. Les informations sensibles appartenant à Avon, à ses employés et à ses clients pourraient être divulguées à tout moment, et les gens devraient être à l'affût de toute attaque potentielle qui pourrait en résulter.

Comme Paul Ducklin de Sophos a dit, même Avon pourrait ne pas être tout à fait conscient de ce qui est arrivé exactement à ce moment, mais il faut travailler pour trouver le plus rapidement possible et rapporter les faits au public. C'est la seule façon dont les gens peuvent savoir à quel type de risque ils sont confrontés.

June 18, 2020

Laisser une Réponse