Estée Lauder Companies, la organización detrás de marcas globales de cosméticos como Aveda, Clinique, Estée Lauder, Mac y Origins, sufrió un ataque cibernético que parece haber sido obra de dos grupos distintos, a saber, las operaciones de ransomware ALPHV/BlackCat y Clop.
Los detalles completos del incidente aún no se han revelado, pero en un comunicado, la organización dijo que creía que había resultado en la filtración de datos. Actualmente está tratando de establecer la naturaleza y el alcance de esos datos.
En un comunicado, el grupo dijo: “Estée Lauder Companies Inc ha identificado un incidente de seguridad cibernética, que involucra a un tercero no autorizado que ha obtenido acceso a algunos de los sistemas de la compañía.
“Después de darse cuenta del incidente, la empresa desactivó de manera proactiva algunos de sus sistemas y comenzó rápidamente una investigación con la ayuda de expertos en seguridad cibernética de terceros. La compañía también se está coordinando con las fuerzas del orden”.
La organización dijo que actualmente estaba implementando más medidas para asegurar sus operaciones y que tomaría medidas adicionales si fuera necesario. Agregó que permanece completamente enfocado en la remediación, incluidos los intentos de restaurar los sistemas afectados, pero reconoció que el incidente ha causado y seguirá causando interrupciones en partes de sus operaciones.
Mientras tanto, la revelación ha llamado la atención en la comunidad de seguridad ya que tanto BlackCat como Clop se han adjudicado la responsabilidad.
El 18 de julio, Clop, la operación de ransomware y extorsión detrás de la filtración en curso de MOVEit Transfer, nombró a Estée Lauder Companies en su sitio de fugas en la web oscura, luego del fracaso o la ausencia de negociaciones.
Otras víctimas
Al mismo tiempo, la pandilla nombró a otras víctimas, según el investigador. dominic alvieriincluidos American Airlines y el regulador de comunicaciones Ofcom, que ya ha revelado que fue víctima del incidente de MOVEit.
Aún se desconoce si Estée Lauder Companies era un usuario de la herramienta de transferencia de archivos MOVEit Transfer de Progress Software, que Clop atacó por primera vez a través de un día cero hace casi dos meses, o si se vio comprometida, como muchos otros han sido, a través de un proveedor de terceros.
Más tarde esa noche, BlackCat también nombró a Estée Lauder Companies en su propio sitio web. No se han hecho públicos detalles de cómo supuestamente accedió a los sistemas de la víctima. Otras víctimas recientes reclamadas por la pandilla altamente activa incluyen Barts NHS Trust y el proveedor de almacenamiento Western Digital.
En capturas de pantalla compartidas por Brett Callow de Emsisoft a través de Twitter, un representante de Clop afirmó que había extraído 131 GB de datos de Estée Lauder Companies. Su representante publicó: “¡A la empresa no le importan sus clientes, ignoró su seguridad!”.
Un representante de BlackCat escribió: “Estée Lauder, bajo el control de una familia de herederos multimillonarios. Oh, lo que estos ojos han visto. No diremos mucho por ahora, excepto que no hemos encriptado sus redes. Saquen sus propias conclusiones por ahora. Tal vez sus datos valían mucho más.
“Y otra nota al público, ELC ha sido atacada [sic] por nuestros compañeros de Cl0p con respecto a los ataques de vulnerabilidad MOVEit. No estamos seguros de si salió algo de esto, pero solo lo sabíamos porque lo mencionaron en sus correos electrónicos.
“Le hemos reiterado a ELC que no estamos asociados con ellos y que esto es completamente separado”.