Kundens cybersäkerhet under hot efter att Avon rapporterar en "cyberincident"

Avon Data Breach

Efter ett cyberattack måste det riktade företaget snabbt avslöja så många detaljer som möjligt. Det måste förklara vilken typ av attack det har gått igenom, vem som kan påverkas och vilka konsekvenser det har för enskilda användare. Av skäl som förblir oklara för tillfället verkar den internationella kosmetikhandlaren Avon kämpa med detta.

Den 9 juni publicerade företaget ett 8-K-formulär med US Securities and Exchange Commission (SEC), som förklarade att Avon hade lidit vad arkiveringen kallade "en cyberhändelse i sin IT-miljö." Återförsäljaren sa att en del av dess verksamhet påverkades men var fast vid att den fortfarande inte var helt säker på hur stor attacken hade varit. Tre dagar senare lade Avon in ytterligare en 8-K ansökan med en uppdatering om "cyberhändelsen." Enligt det startade företaget några av de angripna systemen och var fortfarande på väg att bestämma vad som hade hänt exakt. För första gången nämnde det att vissa personuppgifter kan ha äventyrats, men det var snabbt att påpeka att människors kreditkortsuppgifter sannolikt inte kommer att påverkas.

Detta sammanfattar nästan den officiella informationen som har kommit ut från företaget, och du måste gå med på att det lämnar en hel del öppna frågor. Folk har försökt svara på dem.

Kunder och säkerhetsforskare undrar vad som händer

En sak som är säker är att attacken var ganska allvarlig. Även nu, mer än en vecka efter den första 8-K arkiveringen, är webbplatserna för ett antal Avons filialer runt om i världen nere. I vissa fall ser användarna ett meddelande som säger att webbplatsen håller på att revideras medan andra helt enkelt säger att den inte är tillgänglig just nu.

Attackens exakta natur avslöjades inte i SEC-ansökningarna, vilket har lett till mycket spekulation. I januari köpte till exempel ett brasilianskt företag med namnet Natura & Co. en majoritetsandel i Avon. I maj drabbades cirka 250 tusen av Naturas kunder av en stor dataläckage, och förmodligen undrar människor nu om de två incidenterna kan vara anslutna. Samtidigt har operatörerna i en större ransomware-familj tagit ansvar för attacken.

DoppelPaymer: Vi attackerade Avon

DoppelPaymer ransomware har funnits ett tag nu, och det har varit inblandat i en hel del stora attacker mot stora organisationer och företag. Förra året tillkom det, tillsammans med några andra stora ransomware-hot, en olycklig vridning i deras verksamhet.

Vanligtvis är ransomware-attackens enda mål att kryptera offrets filer och utpressa dem för en lösen. År 2019 började dock operatörerna bakom DoppelPaymer, Maze och ett par andra ransomware-stammar att stjäla data innan de krypterade det. På det sättet, när det riktade företaget vägrar att betala för en dekrypterare, kan skurkarna hota att läcka den överförda informationen till hela världen. Om de stulna uppgifterna är känsliga, och offret fortfarande inte är villigt att betala, kan skurkarna också sälja dem på den mörka webben.

DoppelPaymers operatörer skapade en speciell webbplats där de först publicerar namnen på sina offer och sedan läcker känslig information om de vägrar att ge efter för utpressningen. De passande namnet Doppel Leaks har verkat sedan februari, och enligt ett polskt penetrationsprovningsföretag som heter Niebezpiecznik, dök Avons namn nyligen upp på det. Men betyder det verkligen att Avon drabbades av DoppelPaymer?

Beviset pekar verkligen på en ransomware-attack. Det faktum att vissa av systemen gick offline och fortfarande inte återställs tyder på att data i dem kan vara förvrängda. Som ni ser, handlar det dock inte bara om krypterad data. Känslig information som tillhör Avon, dess anställda och dess kunder kan läckas när som helst, och människor bör vara på jakt efter eventuella attacker som kan bli resultatet av detta.

Som Sophos 'Paul Ducklin sa, kanske till och med Avon inte helt medveten om vad som hände exakt vid denna punkt, men det måste fungera för att ta reda på det så snabbt som möjligt och rapportera fakta till allmänheten. Det är det enda sättet människor kan veta vilken typ av risk de ställs inför.

June 18, 2020

Lämna ett svar