Deux acteurs de rançongiciels, ALPHV/BlackCat et Clop, ont répertorié la société de beauté Estée Lauder sur leurs sites de fuite de données comme victime d’attaques distinctes.
Dans un message mécontent adressé à l’entreprise, le gang BlackCat s’est moqué des mesures de sécurité, affirmant qu’ils étaient toujours présents sur le réseau.
Attaque de vol de données MOVEit
Dans un dossier de la Security Exchange Commission (SEC) mardi, The Estée Lauder Companies a confirmé l’une des attaques en disant que l’acteur de la menace avait eu accès à certains de ses systèmes et avait peut-être volé des données.
La société n’a pas fourni trop de détails sur l’incident, affirmant qu’elle avait agi de manière proactive et supprimé certains systèmes pour empêcher les attaquants de se développer sur le réseau.
Une enquête est en cours avec le soutien d' »experts tiers de premier plan en cybersécurité ». L’entreprise se coordonne également avec les forces de l’ordre.
Il semble que le gang de rançongiciels Clop ait eu accès à l’entreprise après avoir exploité une vulnérabilité dans la plate-forme MOVEit Transfer pour les transferts de fichiers sécurisés.
L’acteur de la menace a commencé à tirer parti de la vulnérabilité alors qu’il s’agissait d’un jour zéro fin mai et a affirmé avoir violé des centaines d’entreprises pour extorsion de données.
Sur leur site de fuite de données, le rançongiciel Clop répertorie Estée Lauder avec le simple message « L’entreprise ne se soucie pas de ses clients, elle a ignoré leur sécurité !!! » et une note indiquant qu’ils disposent de plus de 131 Go de données de l’entreprise.
BlackCat fait pression pour négocier
Mardi, BlackCat a également ajouté Estée Lauder à sa liste de victimes, mais l’entrée est accompagnée d’un message montrant le mécontentement de l’acteur menaçant face au silence de l’entreprise sur ses e-mails d’extorsion.
«Nous avons écrit pour la première fois aux dirigeants d’ELC le 15 juillet 2023 à leurs e-mails d’entreprise et personnels. À 9h43 MSK (UTC +3).
« Nous avons envoyé d’autres e-mails à partir de la même adresse, mais nous n’avons reçu aucune réponse » – BlackCat ransomware
Se référant aux experts en sécurité qu’Estée Lauder a fait venir pour enquêter, BlackCat a déclaré que malgré l’utilisation par l’entreprise de l’équipe de détection et de réponse (DART) de Microsoft et de Mandiant, le réseau restait compromis et ils avaient toujours accès.
L’attaquant a également déclaré qu’il n’avait chiffré aucun des systèmes de l’entreprise, ajoutant qu’à moins qu’Estée Lauder ne s’engage dans des négociations, il révélerait plus de détails sur les données volées.
BlackCat a laissé entendre que les informations exfiltrées pourraient avoir un impact sur les clients, les employés de l’entreprise et les fournisseurs.
L’absence de réponse d’Estée Lauder à la communication de BlackCat indique que l’entreprise ne s’engagera dans aucune négociation avec l’acteur menaçant.
Dans le dossier déposé auprès de la SEC, la société informe que l’accent est mis « sur la correction, y compris les efforts pour restaurer les systèmes et services touchés » et que « l’incident a causé, et devrait continuer de causer, des perturbations dans certaines parties des opérations commerciales de la société ». ”