エイボンが「サイバー事件」を報告した後の脅威の下での顧客のサイバーセキュリティ

サイバー攻撃の余波で、標的となった企業はできるだけ多くの詳細を迅速に開示する必要があります。どのような攻撃が行われたか、誰が影響を受けるか、個々のユーザーにどのような影響があるかを説明する必要があります。現在のところ不明確な理由により、国際的な化粧品小売業者のエイボンはこれに苦労しているようです。

同社は6月9日、米国証券取引委員会（SEC）に8Kフォームを発行し、エイボン氏が提出した「情報技術環境におけるサイバー事件」で苦しんでいたことを説明した。小売業者は、その操作の一部は影響を受けたと述べたが、攻撃がどれほどの規模であったかは完全には定かではなかったと断言した。 3日後、エイボンは「サイバーインシデント」に関する最新情報を8 Kで提出しました。それによると、同社は攻撃されたシステムの一部を再起動していて、何が起こったのかを正確に特定する過程にありました。初めて、いくつかの個人データが危険にさらされた可能性があると述べたが、人々のクレジットカードの詳細が影響を受ける可能性は低いとすぐに指摘した。

これは会社から出てきた公式情報を要約したものであり、かなりの数の未解決の質問が残ることに同意する必要があります。人々はそれらに答えようとしています。

顧客とセキュリティ研究者は何が起こっているのか疑問に思っています

確かなことの1つは、攻撃がかなり深刻だったことです。現在でも、最初の8-K提出から1週間以上経った今、世界中のエイボンの支店のウェブサイトがダウンしています。場合によっては、ユーザーにはWebサイトのオーバーホールが行われていることを示すメッセージが表示される一方で、現時点では利用できないというメッセージが表示されることもあります。

攻撃の正確な性質はSECの提出書類では明らかにされておらず、多くの憶測につながっています。たとえば、1月に、Natura＆Co.という名前のブラジルの会社がAvonの過半数の株式を購入しました。 5月には、約25万人のナチュラの顧客が大きなデータ漏えいの影響を受け、予想通り、2つのインシデントが関連しているのではないかと人々は考えています。一方、主要なランサムウェアファミリーのオペレーターが攻撃の責任を主張しています。

DoppelPaymer：エイボンを攻撃しました

DoppelPaymerランサムウェアはしばらく前から存在し、大規模な組織や企業に対するかなりの数の主要な攻撃に関与しています。昨年、他のいくつかの主要なランサムウェアの脅威とともに、それは彼らの活動に不吉なひねりを加えました。

通常、ランサムウェア攻撃の唯一の目的は、被害者のファイルを暗号化し、身代金のためにそれらを脅迫することです。ただし、2019年には、DoppelPaymer、Maze、およびその他のいくつかのランサムウェア株の背後にいるオペレーターが、スクランブルする前にデータを盗み始めました。このようにして、標的とされた会社が解読者への支払いを拒否した場合、詐欺師は盗んだ情報を全世界に漏洩すると脅迫する可能性があります。盗まれたデータが機密であり、被害者がまだお金を払う気がない場合、詐欺師はそれを暗いウェブで販売することもできます。

DoppelPaymerのオペレーターは特別なWebサイトをセットアップし、被害者の名前を最初に公開し、恐喝に屈することを拒否すると機密データを漏らします。 Doppel Leaksという適切な名前が付けられたのは2月からで、ポーランドの侵入テスト会社Niebezpiecznikによると 、エイボンの名前が最近この会社に登場しました。しかし、それは本当にエイボンがDoppelPaymerに襲われたことを意味しますか？

証拠は確かにランサムウェア攻撃を示しています。一部のシステムがオフラインになっても復元されないという事実は、システム内のデータがスクランブルされている可能性を示唆しています。ただし、ご覧のとおり、これは暗号化されたデータだけではありません。エイボン、その従業員、およびその顧客に属する機密情報はいつでも漏えいする可能性があり、人々はこれに起因する可能性のある潜在的な攻撃に警戒する必要があります。

ソフォスのPaul Ducklinが言ったように 、エイボンでさえ、この時点で正確に何が起こったかを完全には認識していないかもしれませんが、できるだけ早く発見し、事実を一般に報告する必要があります。それが人々が直面しているリスクの種類を知ることができる唯一の方法です。