Segurança cibernética dos clientes sob ameaça depois que a Avon relata um 'incidente cibernético'

Avon Data Breach

Após um ataque cibernético, a empresa alvo precisa divulgar rapidamente o maior número possível de detalhes. Ele precisa explicar que tipo de ataque ele passou, quem pode ser afetado e quais podem ser as consequências para usuários individuais. Por razões que ainda não estão claras, a varejista internacional de cosméticos Avon parece estar lutando com isso.

Em 9 de junho, a empresa publicou um formulário 8-K junto à Comissão de Valores Mobiliários dos EUA (SEC), que explicava que a Avon havia sofrido o que o documento chamava de "um incidente cibernético em seu ambiente de tecnologia da informação". O varejista disse que algumas de suas operações foram afetadas, mas estava convencido de que ainda não tinha certeza do tamanho do ataque. Três dias depois, a Avon apresentou outro arquivo 8-K com uma atualização sobre o "incidente cibernético". Segundo ele, a empresa estava reiniciando alguns dos sistemas atacados e ainda estava no processo de determinar o que havia acontecido exatamente. Pela primeira vez, ele mencionou que alguns dados pessoais podem ter sido comprometidos, embora tenha sido rápido apontar que é improvável que os detalhes do cartão de crédito das pessoas sejam afetados.

Isso resume as informações oficiais que saíram da empresa e você precisa concordar que isso deixa algumas questões em aberto. As pessoas têm tentado responder.

Clientes e pesquisadores de segurança estão se perguntando o que está acontecendo

Uma coisa é certa é que o ataque foi bem sério. Mesmo agora, mais de uma semana após o primeiro arquivo 8-K, os sites de várias filiais da Avon em todo o mundo estão inativos. Em alguns casos, os usuários veem uma mensagem informando que o site está sendo revisado, enquanto outros simplesmente dizem que não está disponível no momento.

A natureza exata do ataque não foi divulgada nos arquivos da SEC, o que levou a muitas especulações. Em janeiro, por exemplo, uma empresa brasileira chamada Natura & Co. comprou uma participação majoritária na Avon. Em maio, cerca de 250 mil clientes da Natura foram afetados por um grande vazamento de dados e, previsivelmente, as pessoas agora estão se perguntando se os dois incidentes podem estar conectados. Enquanto isso, os operadores de uma grande família de ransomware assumiram a responsabilidade pelo ataque.

DoppelPaymer: Atacamos a Avon

O ransomware DoppelPaymer já existe há algum tempo e esteve envolvido em alguns ataques importantes contra grandes organizações e empresas. No ano passado, ele, juntamente com algumas outras ameaças importantes de ransomware, adicionou um toque sinistro às suas operações.

Normalmente, o único objetivo do ataque de ransomware é criptografar os arquivos da vítima e chantageá-los por um resgate. Em 2019, no entanto, os operadores por trás do DoppelPaymer, Maze e algumas outras linhagens de ransomware começaram a roubar dados antes de embaralhá-los. Dessa forma, quando a empresa visada se recusa a pagar por um decodificador, os criminosos podem ameaçar vazar as informações roubadas para o mundo inteiro. Se os dados roubados forem sensíveis e a vítima ainda não estiver disposta a pagar, os bandidos também podem vendê-los na dark web.

Os operadores da DoppelPaymer criaram um site especial, onde primeiro publicam os nomes de suas vítimas e depois vazam dados confidenciais se recusarem ceder à extorsão. O apropriadamente chamado Doppel Leaks está em operação desde fevereiro e, de acordo com uma empresa polonesa de testes de penetração chamada Niebezpiecznik, o nome da Avon apareceu recentemente. Mas isso realmente significa que a Avon foi atingida pelo DoppelPaymer?

As evidências certamente apontam para um ataque de ransomware. O fato de alguns dos sistemas terem ficado offline e ainda não serem restaurados sugere que os dados neles podem ser embaralhados. Como você pode ver, no entanto, não se trata apenas de dados criptografados. Informações confidenciais que pertencem à Avon, seus funcionários e clientes podem vazar a qualquer momento, e as pessoas devem estar atentas a possíveis ataques que possam resultar disso.

Como Paul Ducklin da Sophos disse, mesmo a Avon pode não estar completamente ciente do que aconteceu exatamente neste momento, mas deve trabalhar para descobrir o mais rápido possível e relatar os fatos ao público. Essa é a única maneira de as pessoas saberem que tipo de risco estão enfrentando.

June 18, 2020

Deixe uma Resposta