Klientų kibernetinis saugumas gresiant pavojui po to, kai „Avon“ pranešė apie „elektroninį incidentą“

Avon Data Breach

Po kibernetinio išpuolio tikslinė įmonė turi greitai atskleisti kuo daugiau detalių. Jis turi paaiškinti, kokį išpuolį ištiko, kam gali būti padarytas poveikis ir kokios gali būti pasekmės atskiriems vartotojams. Dėl priežasčių, kurios kol kas neaiškios, atrodo, kad tarptautinis kosmetikos mažmenininkas „Avon“ su tuo kovoja.

Birželio 9 d. Bendrovė paskelbė 8-K formą kartu su JAV vertybinių popierių ir biržos komisija (SEC), kurioje paaiškinta, kad „Avon“ patyrė tai, kas padavimo metu vadinama „kibernetiniu incidentu jos informacinių technologijų aplinkoje“. Mažmenininkas teigė, kad tam tikros jos operacijos buvo paveiktos, tačiau buvo įsitikinęs, kad vis dar nėra visiškai tikras, kiek išpuolių buvo. Po trijų dienų Avon pateikė dar 8-K bylą, atnaujindama „kibernetinį incidentą“. Anot jos, įmonė iš naujo paleido kai kurias užpultas sistemas ir vis dar aiškinosi, kas tiksliai nutiko. Pirmą kartą jis paminėjo, kad kai kuriems asmeniniams duomenims galėjo būti pakenkta, nors greitai buvo pažymėta, kad žmonių kreditinės kortelės informacija greičiausiai nebus paveikta.

Tai tik apibendrina oficialią informaciją, gautą iš įmonės, ir jūs turite sutikti, kad joje paliekama daug atvirų klausimų. Žmonės stengėsi į juos atsakyti.

Klientai ir saugumo tyrinėtojai domisi, kas vyksta

Aišku viena, kad ataka buvo gana rimta. Net dabar, praėjus daugiau nei savaitei po pirmojo 8-K padavimo, daugelio „Avon“ filialų tinklai visame pasaulyje neveikia. Kai kuriais atvejais vartotojai mato pranešimą, kuriame nurodoma, kad svetainė pertvarkoma, o kiti paprasčiausiai sako, kad šiuo metu jos nėra.

Tikslus išpuolio pobūdis nebuvo atskleistas SEC padaliniuose, dėl ko kilo daug spekuliacijų. Pavyzdžiui, sausio mėn. Brazilijos bendrovė „Natura & Co.“ nusipirko didžiąją „Avon“ akcijų paketą. Gegužės mėn. Apie 250 tūkst. „Natura“ klientų nukentėjo didelis duomenų nutekėjimas, ir, kaip spėjama, dabar žmonėms kyla klausimas, ar abu incidentai gali būti susiję. Tuo tarpu didžiosios išpirkos programų šeimos operatoriai pareiškė atsakomybę už išpuolį.

„DoppelPaymer“: Mes puolėme „Avon“

„DoppelPaymer“ išpirkos programinė įranga buvo sukurta jau kurį laiką, ir ji dalyvavo daugybėje didelių išpuolių prieš dideles organizacijas ir verslą. Praėjusiais metais tai, kartu su keletu kitų didelių išpirkos programų grėsmių, į jų operacijas įtraukė grėsmingą posūkį.

Paprastai vienintelis išpirkos programos užpuolimo tikslas yra užšifruoti aukos failus ir šantažuoti juos už išpirką. Tačiau 2019 m. „DoppelPaymer“, „Maze“ ir dar keletas išpirkos programų padermių operatoriai pradėjo vogti duomenis prieš juos sukramtant. Tokiu būdu, kai tikslinė įmonė atsisako mokėti už iššifruotoją, sukčiai gali grasinti, kad nutekinta informacija bus atskleista visam pasauliui. Jei pavogti duomenys yra neskelbtini, o auka vis dar nenori mokėti, sukčiai gali juos parduoti ir tamsiajame internete.

„DoppelPaymer“ operatoriai sukūrė specialią interneto svetainę, kurioje pirmiausia paskelbia savo aukų vardus ir tada nutekina neskelbtinus duomenis, jei atsisako atsisakyti turto prievartavimo. Tinkamai pavadintas „Doppel Leaks“ veikia nuo vasario mėnesio, o, pasak Lenkijos skverbties tikrinimo kompanijos, vadinamos Niebezpiecznik, joje neseniai atsirado „Avon“ vardas. Bet ar tai tikrai reiškia, kad Avoną užpuolė „DoppelPaymer“?

Įrodymai neabejotinai rodo išpirkos programos išpuolį. Tai, kad kai kurios sistemos buvo neprisijungusios ir vis dar nėra atkurtos, rodo, kad jose esantys duomenys gali būti iššifruojami. Kaip matote, tai susiję ne tik su užšifruotais duomenimis. Neskelbtiną informaciją, kuri priklauso „Avon“, jos darbuotojams ir klientams, bet kuriuo metu galima paviešinti, ir žmonės turėtų būti budrūs dėl galimų išpuolių, kurie gali kilti dėl to.

Kaip sakė „Sophos“ Paulius Ducklinas, net ir „Avon“ gali nevisiškai žinoti, kas nutiko būtent šiuo metu, tačiau jis turi stengtis kuo greičiau išsiaiškinti ir pranešti faktus visuomenei. Tik taip žmonės gali žinoti, su kokia rizika jie susiduria.

June 18, 2020

Palikti atsakymą