La cybersécurité des clients menacée après qu'Avon a signalé un «incident informatique»

Avon Data Breach

À la suite d'une cyberattaque, l'entreprise ciblée doit divulguer rapidement autant de détails que possible. Il doit expliquer le type d'attaque qu'elle a subi, qui pourrait être affecté et quelles pourraient être les conséquences pour les utilisateurs individuels. Pour des raisons qui ne sont pas encore claires pour le moment, le détaillant international de cosmétiques Avon semble avoir du mal avec cela.

Le 9 juin, la société a publié un formulaire 8-K auprès de la Securities and Exchange Commission (SEC) des États-Unis, qui expliquait qu'Avon avait subi ce que le dossier appelait "un cyberincident dans son environnement informatique". Le détaillant a déclaré que certaines de ses opérations étaient affectées, mais était catégorique: il n'était toujours pas entièrement sûr de l'ampleur de l'attaque. Trois jours plus tard, Avon a déposé un autre dossier 8-K avec une mise à jour sur le «cyber-incident». Selon elle, la société redémarrait certains des systèmes attaqués et était toujours en train de déterminer ce qui s'était passé exactement. Pour la première fois, il a mentionné que certaines données personnelles pourraient avoir été compromises, bien qu'il n'ait pas tardé à souligner que les détails des cartes de crédit des gens ne seront probablement pas affectés.

Cela résume à peu près les informations officielles qui sont sorties de l'entreprise, et vous devez convenir que cela laisse pas mal de questions ouvertes. Les gens ont essayé de leur répondre.

Les clients et les chercheurs en sécurité se demandent ce qui se passe

Une chose est sûre, c'est que l'attaque a été assez grave. Même maintenant, plus d'une semaine après le premier dépôt 8-K, les sites Web d'un certain nombre de succursales d'Avon dans le monde entier sont en panne. Dans certains cas, les utilisateurs voient un message leur indiquant que le site Web est en cours de révision tandis que d'autres disent simplement qu'il n'est pas disponible pour le moment.

La nature exacte de l'attaque n'a pas été révélée dans les documents déposés auprès de la SEC, ce qui a donné lieu à de nombreuses spéculations. En janvier, par exemple, une société brésilienne du nom de Natura & Co. a acheté une participation majoritaire dans Avon. En mai, environ 250 000 clients de Natura ont été touchés par une fuite de données importante et, comme on pouvait s'y attendre, les gens se demandent maintenant si les deux incidents pourraient être connectés. Pendant ce temps, les opérateurs d'une grande famille de ransomwares ont revendiqué la responsabilité de l'attaque.

DoppelPaymer: Nous avons attaqué Avon

Le rançongiciel DoppelPaymer existe depuis un certain temps maintenant, et il a été impliqué dans plusieurs attaques majeures contre de grandes organisations et entreprises. L'année dernière, il, avec quelques autres menaces de ransomware majeures, a ajouté une tournure sinistre à leurs opérations.

Habituellement, le seul objectif de l'attaque de ransomware est de crypter les fichiers de la victime et de les faire chanter pour obtenir une rançon. En 2019, cependant, les opérateurs derrière DoppelPaymer, Maze et quelques autres souches de ransomwares ont commencé à voler des données avant de les brouiller. De cette façon, lorsque la société ciblée refuse de payer pour un décrypteur, les escrocs peuvent menacer de divulguer les informations volées au monde entier. Si les données volées sont sensibles et que la victime n'est toujours pas prête à payer, les escrocs peuvent également les vendre sur le dark web.

Les opérateurs de DoppelPaymer ont créé un site Web spécial où ils publient d'abord les noms de leurs victimes, puis divulguent des données sensibles s'ils refusent de céder à l'extorsion. Le bien nommé Doppel Leaks existe depuis février et, selon une société de tests de pénétration polonaise appelée Niebezpiecznik, le nom d'Avon est récemment apparu dessus. Mais cela signifie-t-il vraiment qu'Avon a été touché par DoppelPaymer?

Les preuves indiquent certainement une attaque de ransomware. Le fait que certains systèmes se soient déconnectés et ne soient toujours pas restaurés suggère que les données qu'ils contiennent pourraient être brouillées. Comme vous pouvez le voir, cependant, il ne s'agit pas uniquement de données chiffrées. Les informations sensibles appartenant à Avon, à ses employés et à ses clients pourraient être divulguées à tout moment, et les gens devraient être à l'affût de toute attaque potentielle qui pourrait en résulter.

Comme Paul Ducklin de Sophos a dit, même Avon pourrait ne pas être tout à fait conscient de ce qui est arrivé exactement à ce moment, mais il faut travailler pour trouver le plus rapidement possible et rapporter les faits au public. C'est la seule façon dont les gens peuvent savoir à quel type de risque ils sont confrontés.

Par Duran
June 18, 2020
News
Français
June 18, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.