化妆品牌雅诗兰黛遭 BlackCat 及 Clop 黑客团伙同时攻击,被要求支付大笔赎金

2023-07-20 17:25IT之家 - 漾仔(实习)

IT之家 7 月 20 日消息,化妆品牌雅诗兰黛近日宣称,公司遭到黑客组织攻击。据悉,雅诗兰黛公司表示,公司安全部门在上周发现系统中有未经授权的用户访问信息,该公司立即关闭系统,并联系相关安全专家展开调查。

▲ 图源 雅诗兰黛公司官网

雅诗兰黛公司认为,该黑客组织已经从系统内取得一些信息,但目前还不知道具体有哪些信息遭到泄露。此外,雅诗兰黛也坦承,这次事件已经造成部分子公司业务运作中断,需要一段时间后才能逐步恢复受影响的子公司业务。

图源 Pexels

IT之家经过查询得知,入侵雅诗兰黛公司的黑客团伙不止一家,名为 BrettCallow 的安全研究人员发现,实际上有两家黑客组织当前都宣称“入侵了雅诗兰黛公司”

▲ 图源 BrettCallow 所发布的推文

▲ 图源 BrettCallow 所发布的推文

▲ 图源 BrettCallow 所发布的推文

黑客团伙 Clop 本周在其暗网网站表示,他们取得了雅诗兰黛公司 131GB 的资料,并宣称雅诗兰黛公司实际并不在意客户信息流失,也并不重视公司系统的安全性

而另一黑客团伙 BlackCat 同时表示,他们也对雅诗兰黛公司进行了入侵,实际上早在入侵以前,该黑客团伙就已经向雅诗兰黛主管发送电子邮件,声称要“进行入侵”,但未获得雅诗兰黛公司回应。

BlackCat 还嘲弄雅诗兰黛公司虽然使用了微软和谷歌 Mandiant 的安全服务,但“并没有任何作用”,“轻松被他们突破”。BlackCat 也同时暗示,他们取得了雅诗兰黛的客户、供应商及公司员工的资料数据。

▲ 图源 Bleeping Computer

而根据《Bleeping Computer》报道表示,黑客目前要求雅诗兰黛支付大笔赎金,以换回相关客户信息。此外,客实际上并没有加密雅诗兰黛的公司数据,只是窃取了雅诗兰黛的客户信息,但如果雅诗兰黛不愿意支付赎金,他们将公布所有窃来的客户信息

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享