Az ügyfelek veszélyeztetett kiberbiztonsága, miután az Avon „számítógépes eseményről” számolt be

Avon Data Breach

A kibertámadás következményeként a megcélzott vállalatnak a lehető legtöbb részletet gyorsan közzé kell tennie. El kell magyaráznia, hogy milyen támadásokon ment keresztül, kik érintettek lehetnek, és milyen következményekkel járhatnak az egyes felhasználók. A jelenleg nem tisztázott okokból úgy tűnik, hogy az Avon nemzetközi kozmetikai kiskereskedő küzd ezzel.

Június 9-én a társaság 8-K nyomtatványt tett közzé az Egyesült Államok Értékpapír- és Tőzsdebizottságánál (SEC), amely elmagyarázta, hogy Avon szenvedett, amit a bejelentés "kibernetikus eseménynek hívott az informatikai környezetében". A kiskereskedő elmondta, hogy bizonyos tevékenységeit ez befolyásolta, de ragaszkodott ahhoz, hogy még mindig nem volt teljesen biztos abban, hogy a támadás milyen nagy volt. Három nappal később, Avon újabb 8-K iktatást nyújtott be, frissítve a "kiber eseményt". Szerint a társaság újraindította a megtámadott rendszereket, és még mindig meghatározta, hogy mi történt pontosan. Első alkalommal megemlítette, hogy egyes személyes adatok veszélybe kerültek, bár gyorsan rámutatott arra, hogy az emberek hitelkártya-adatait valószínűleg nem érinti.

Ez csak arról szól, hogy összegezzék a hivatalos információkat, amelyek a társaságból kikerültek, és el kell fogadnod, hogy nagyon sok nyitott kérdés marad. Az emberek megpróbálták válaszolni rájuk.

Az ügyfelek és a biztonsági kutatók kíváncsi, mi folyik itt

Az egyik biztos, hogy a támadás nagyon súlyos volt. Még most, több mint egy héttel az első 8-K bejelentés után, az Avon számos fiókjának weboldala a világ minden tájáról le van állítva. Egyes esetekben a felhasználók üzenetet látnak nekik, hogy a webhelyet átalakítják, míg mások egyszerűen azt mondják, hogy jelenleg nem elérhető.

A támadás pontos természetét a SEC bejelentésekben nem tették közzé, ami sok spekulációhoz vezetett. Januárban például egy brazil társaság, a Natura & Co. néven vásárolt többségi részesedést az Avonban. Májusban a Natura ügyfeleinek mintegy 250 ezerét érintette jelentős adatszivárgás, és előre láthatóan az emberek most gondolkodnak azon, hogy a két esemény összekapcsolódhat-e. Eközben a nagy ransomware család üzemeltetői felelősséget vállaltak a támadásért.

DoppelPaymer: Megtámadtuk az Avon-t

A DoppelPaymer ransomware már egy ideje létezik, és számos jelentős támadásban vett részt nagy szervezetek és vállalkozások ellen. Tavaly ez a néhány további jelentős ransomware fenyegetéssel együtt baljós csavart adta műveleteikhez.

Általában a ransomware támadás egyetlen célja az áldozat fájljainak titkosítása és váltságdíj miatt zsarolás. 2019-ben azonban a DoppelPaymer, a Maze és néhány más ransomware törzs mögött levő operátorok elkezdték az adatok ellopását, mielőtt becsaptak. Ilyen módon, amikor a megcélzott vállalat megtagadja a dekódoló fizetését, a csalók fenyegethetnek azzal, hogy az egész világba kiszivárogtatják a megfejtött információkat. Ha az ellopott adatok érzékenyek, és az áldozat továbbra sem hajlandó fizetni, akkor a csalók a sötét interneten is eladhatják azokat.

A DoppelPaymer üzemeltetői egy speciális webhelyet hoztak létre, ahol először közzéteszik áldozataik nevét, majd érzékeny adatokat szivárognak, ha megtagadják a zsarolást. A helyesen elnevezett Doppel Leaks február óta működik, és egy Niebezpiecznik nevű lengyel penetrációs tesztelő cég szerint az Avon neve nemrégiben megjelent rajta. De ez tényleg azt jelenti-e, hogy Avon-t a DoppelPaymer sújtotta?

A bizonyítékok minden bizonnyal rámutatnak a ransomware támadásra. Az a tény, hogy néhány rendszer offline állapotba lépett és még mindig nem került visszaállításra, arra utal, hogy a benne lévő adatok összekeverhetők lehetnek. Mint láthatja, ez nem csak a titkosított adatokkal kapcsolatos. Az Avonhoz, alkalmazottaihoz és ügyfeleihez tartozó érzékeny információkat bármikor kiszivárogtathatják, és az embereknek figyelniük kell az esetleges esetleges támadásokra.

Mint Sophos Paul Ducklin mondta, lehet, hogy még Avon sem ismeri teljesen az, ami pontosan ezen a ponton történt, de azon kell dolgoznia, hogy a lehető leggyorsabban kiderüljön, és a tényeket a nyilvánosság elé terjessze. Csak így tudják az emberek, hogy milyen kockázattal szembesülnek.

June 18, 2020

Válaszolj