化妆品牌雅诗兰黛遭 BlackCat 及 Clop 黑客团伙同时攻击，被要求支付大笔赎金

IT之家 7 月 20 日消息，化妆品牌雅诗兰黛近日宣称，公司遭到黑客组织攻击。据悉，雅诗兰黛公司表示，公司安全部门在上周发现系统中有未经授权的用户访问信息，该公司立即关闭系统，并联系相关安全专家展开调查。

雅诗兰黛公司认为，该黑客组织已经从系统内取得一些信息，但目前还不知道具体有哪些信息遭到泄露。此外，雅诗兰黛也坦承，这次事件已经造成部分子公司业务运作中断，需要一段时间后才能逐步恢复受影响的子公司业务。

IT之家经过查询得知，入侵雅诗兰黛公司的黑客团伙不止一家，名为 BrettCallow 的安全研究人员发现，实际上有两家黑客组织当前都宣称“入侵了雅诗兰黛公司”。

黑客团伙 Clop 本周在其暗网网站表示，他们取得了雅诗兰黛公司 131GB 的资料，并宣称雅诗兰黛公司实际并不在意客户信息流失，也并不重视公司系统的安全性。

而另一黑客团伙 BlackCat 同时表示，他们也对雅诗兰黛公司进行了入侵，实际上早在入侵以前，该黑客团伙就已经向雅诗兰黛主管发送电子邮件，声称要“进行入侵”，但未获得雅诗兰黛公司回应。

BlackCat 还嘲弄雅诗兰黛公司虽然使用了微软和谷歌 Mandiant 的安全服务，但“并没有任何作用”，“轻松被他们突破”。BlackCat 也同时暗示，他们取得了雅诗兰黛的客户、供应商及公司员工的资料数据。

而根据《Bleeping Computer》报道表示，黑客目前要求雅诗兰黛支付大笔赎金，以换回相关客户信息。此外，黑客实际上并没有加密雅诗兰黛的公司数据，只是窃取了雅诗兰黛的客户信息，但如果雅诗兰黛不愿意支付赎金，他们将公布所有窃来的客户信息。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。