雅芳報告“網絡事件”後,客戶的網絡安全受到威脅

Avon Data Breach

在發生網絡攻擊之後,目標公司需要迅速披露盡可能多的詳細信息。它需要說明它遭受了什麼樣的攻擊,誰可能受到影響以及對單個用戶可能造成的後果。由於目前尚不清楚的原因,國際化妝品零售商雅芳似乎正為此苦苦掙扎。

6月9日,該公司在美國證券交易委員會(SEC)上發布了8-K表格 ,該表格解釋說雅芳遭受了該文件所稱的“其信息技術環境中的網絡事件”。該零售商表示,其部分業務受到影響,但堅稱仍不能完全確定攻擊的規模。三天后,雅芳又提交了8K文件,其中包含“網絡事件”的最新消息。據它說,該公司正在重新啟動一些受攻擊的系統,並且仍在確定到底發生了什麼的過程。它第一次提到某些個人數據可能已經遭到破壞,儘管很快指出人們的信用卡信息不太可能受到影響。

這僅是對公司發布的官方信息的總結,您必須同意它留下了很多未解決的問題。人們一直在試圖回答他們。

客戶和安全研究人員想知道發生了什麼事

可以肯定的一件事是,攻擊非常嚴重。即便是現在,在首次提交8K申請後一個多星期,雅芳遍布全球的多家分支機構的網站都關閉了。在某些情況下,用戶會看到一則消息,告訴他們該網站正在大修中,而其他人只是說目前不可用。

SEC的文件中沒有披露攻擊的確切性質,這引起了很多猜測。例如,在一月份,一家名為Natura&Co.的巴西公司購買了雅芳的多數股權。 5月,大約25萬名Natura的客戶受到了一次重大數據洩漏的影響,並且可以預見的是,人們現在正在懷疑這兩個事件是否可能相關。同時,一個大型勒索軟件家族的運營商聲稱對此次攻擊負責。

DoppelPaymer:我們攻擊了Avon

DoppelPaymer勒索軟件已經存在了一段時間,並且它參與了針對大型組織和企業的許多重大攻擊。去年,它與其他一些主要的勒索軟件威脅一起,給他們的業務增加了危險的轉折。

通常,勒索軟件攻擊的唯一目標是加密受害者的文件並勒索他們以勒索贖金。然而,在2019年,DoppelPaymer,Maze和其他一些勒索軟件背後的運營商開始在竊取數據之前先竊取數據。這樣,當目標公司拒絕支付解密器的費用時,騙子可能會威脅將竊取的信息洩露給全世界。如果被盜的數據很敏感,並且受害者仍然不願意付款,騙子也可以在暗網上出售這些數據。

DoppelPaymer的運營商建立了一個特殊的網站,在該網站上,他們首先發布受害者的姓名,然後如果拒絕屈服勒索,則洩露敏感數據。恰當地命名為Doppel Leaks的公司自2月份開始運營,據一家名為Niebezpiecznik的波蘭滲透測試公司稱,雅芳的名字最近出現在上面。但這真的意味著雅芳被DoppelPaymer打中了嗎?

證據肯定指向了勒索軟件攻擊。一些系統脫機但仍未還原的事實表明,其中的數據可能會被打亂。如您所見,這不僅僅與加密數據有關。屬於雅芳,其員工和客戶的敏感信息隨時可能洩露,人們應該注意可能由此引起的任何潛在攻擊。

正如Sophos的Paul Ducklin 所說 ,即使是Avon也可能不完全了解此時到底發生了什麼,但是它必須努力盡快找出並向公眾報告事實。這是人們知道自己所面臨的風險的唯一途徑。

June 18, 2020

發表評論