Cyberbezpieczeństwo klientów zagrożone po tym, jak Avon zgłasza „incydent cybernetyczny”

Avon Data Breach

W następstwie cyberataku ukierunkowana firma musi szybko ujawnić jak najwięcej szczegółów. Musi wyjaśnić, jakiego rodzaju atak miał miejsce, kogo może to dotyczyć i jakie mogą być konsekwencje dla poszczególnych użytkowników. Z przyczyn, które na razie pozostają niejasne, międzynarodowy sprzedawca kosmetyków Avon wydaje się mieć z tym problem.

9 czerwca firma opublikowała formularz 8-K z amerykańską Komisją Papierów Wartościowych i Giełd (SEC), w której wyjaśnił, że Avon ucierpiał, jak to nazwał, „incydent cybernetyczny w środowisku technologii informatycznych”. Sprzedawca powiedział, że wpłynęło to na niektóre jego operacje, ale stanowczo twierdził, że nadal nie jest całkowicie pewien, jak duży był atak. Trzy dni później Avon złożył kolejne zgłoszenie 8-K z aktualizacją „incydentu cybernetycznego”. Zgodnie z nim firma ponownie uruchamiała niektóre zaatakowane systemy i wciąż była w trakcie ustalania, co dokładnie się stało. Po raz pierwszy wspomniano, że niektóre dane osobowe mogły zostać naruszone, ale szybko wskazano, że nie wpłynie to na dane karty kredytowej.

To prawie podsumowuje oficjalne informacje, które wyszły z firmy, i musisz się zgodzić, że pozostawia całkiem sporo otwartych pytań. Ludzie próbowali na nie odpowiedzieć.

Klienci i badacze bezpieczeństwa zastanawiają się, co się dzieje

Jedno jest pewne, że atak był dość poważny. Nawet teraz, ponad tydzień po pierwszym zgłoszeniu 8-K, witryny wielu oddziałów Avon na całym świecie są niedostępne. W niektórych przypadkach użytkownicy widzą komunikat informujący, że witryna jest remontowana, a inni po prostu twierdzą, że nie jest w tej chwili dostępna.

Dokładna natura ataku nie została ujawniona w dokumentach SEC, co doprowadziło do wielu spekulacji. Na przykład w styczniu brazylijska firma Natura & Co. kupiła większościowy pakiet akcji Avon. W maju około 250 tysięcy klientów Natury zostało dotkniętych poważnym wyciekiem danych i, jak można się spodziewać, ludzie zastanawiają się teraz, czy te dwa incydenty mogą być powiązane. Tymczasem operatorzy dużej rodziny oprogramowania ransomware zgłosili odpowiedzialność za atak.

DoppelPaymer: Zaatakowaliśmy Avona

Oprogramowanie ransomware DoppelPaymer istnieje już od jakiegoś czasu i było zaangażowane w kilka poważnych ataków na duże organizacje i firmy. W zeszłym roku, wraz z kilkoma innymi poważnymi zagrożeniami ransomware, dodało złowrogiej zwroty w ich działalności.

Zwykle jedynym celem ataku ransomware jest szyfrowanie plików ofiary i szantażowanie ich w celu okupu. Jednak w 2019 r. Operatorzy firmy DoppelPaymer, Maze i kilku innych odmian ransomware zaczęli kraść dane przed ich szyfrowaniem. W ten sposób, gdy docelowa firma odmówi zapłaty za deszyfrator, oszuści mogą zagrozić wyciekiem sfałszowanych informacji na cały świat. Jeśli skradzione dane są wrażliwe, a ofiara nadal nie chce zapłacić, oszuści mogą również sprzedać je w ciemnej sieci.

Operatorzy DoppelPaymer założyli specjalną stronę internetową, na której najpierw publikują nazwiska swoich ofiar, a następnie ujawniają poufne dane, jeśli odmawiają poddania się wymuszeniom. Odpowiednio nazwana Doppel Leaks działa od lutego i według polskiej firmy testującej penetrację o nazwie Niebezpiecznik, niedawno pojawiła się na niej nazwa Avon. Ale czy to naprawdę oznacza, że Avon został trafiony przez DoppelPaymer?

Dowody na pewno wskazują na atak ransomware. Fakt, że niektóre systemy przełączyły się w tryb offline i nadal nie są przywracane, sugeruje, że dane w nich mogą zostać zakodowane. Jak widać, nie chodzi tylko o szyfrowanie danych. Wrażliwe informacje, które należą do Avon, jej pracowników i klientów, mogą zostać ujawnione w dowolnym momencie, a ludzie powinni zwracać uwagę na wszelkie potencjalne ataki, które mogą z tego wyniknąć.

Jak Sophos' Paul Ducklin powiedział, nawet Avon może nie być w pełni świadomy tego, co się dokładnie w tym momencie, ale musi pracować, aby dowiedzieć się jak najszybciej i zgłaszania faktów do wiadomości publicznej. To jedyny sposób, w jaki ludzie mogą wiedzieć, z jakim ryzykiem się spotykają.

June 18, 2020

Zostaw odpowiedź