Козметичкиот гигант AVON се опоравува од мистериозниот сајбер-напад што се случи на 8 јуни, пренесува ZDNet. Еден ден откако открила проблеми со некои делови од својата ИТ инфраструктура, на 9 јуни, компанијата го пријавила инцидентот до американската Комисија за хартии од вредност. Комопанијата соопшти дека инцидентот пореметил некои нејзини системи а делумно и нејзиното функционирање.
Минатата недела, дистрибутери на AVON пријавиле проблеми при пристапот до залихите на компанијата, делот кадешто вообичаено нарачуваат производи за своите клиенти. Проблеми при пристапот се пријавени во Велика Британија, Аргентина, Бразил, Полска и Романија. AVON, чијшто сопственик е бразилската мултинационална компанија Natura & Co, одбил да даде детали за инцидентот на преставниците на медиумите. Детали за природата на сајбер-нападот сè уште не се познати, но во документот доставен на 12 јуни до американската Комисија стои дека AVON ветил дека во текот на оваа недела ќе ги врати “некои од погодените системи на загрозените пазари“.
Изворот кој го следи инцидентот за ZDNet рекол дека се работи за напад со ransomware софтвер, изведен од страна на групата DopplePaymer. Иако, засега сè уште нема официјална потврда, корисничката Твитер сметка на полската фирма за сајбер-безбедност Niebezpiecznik, објави дека и тие индиректно добиле информација дека проблемите не Avon биле предизвикани од напад зад којшто стои групата DopplePaymer.
Nowe informacje:
Potwierdziliśmy (nieoficjalnie, bo oficjalnie wciąż brak kontaktu) że to jest niestety ransomware (DoppelPaymer)
Dobra wiadomość jest taka, że na stronie przestępców nie ma (jeszcze?) paczki z wykradzionymi firmie AVON danymi. Co to oznacza? O tym w artykule: https://t.co/K51iYiGktB— Niebezpiecznik (@niebezpiecznik) June 16, 2020
Во пријавата до SEC, Аvon пишува дека сè уште истражува дали хакерите добиле пристап до компромитирачки податоци на корисниците. Од друга страна компанијата е непоколеблива во тврдењето дека не биле загрозени финансиските податоци, бидејќи нивиот главен веб-сајт за е-трговија не ги чува тие информации.
Групата DopplePaymer е една од тринаесетте хакерски групи кои работат со рансомвер софтвери и коишто имаат наменски веб-сајтови каде ги објавуваат информациите за изведените напади. До пред два дена, групата DopplePaymer на својот веб сајт сè уште немаше поставено информација за нападот врз Avon.
Кон крајот на минатата и почетокот на оваа година хакерските групи почнаа да врши дополнителен притисок врз компаниите кои биле нивни жртви, барајќи од нив да им исплатат откуп. Ако компанијата одбие да плати, групите се закануваат дека ќе ги објават украдените податоци на своите сајтови и дека ќе ги контактираат новинарите за да ги известат за инцидентот. Компаниите кои сакаат да го сокријат нападот од јавноста, или пак стравуваат дека нивната интелектуална своина може да се најде на интернет, а оттаму и во рацете на конкурентите, вообичаено плаќаат откуп.