Hai nhóm ransomware đã tấn công người khổng lồ mỹ phẩm Estée Lauder

Người khổng lồ mỹ phẩm Estée Lauder đã tiết lộ một vụ vi phạm dữ liệu ngay sau khi hai nhóm ransomware (phần mềm độc hại mã hóa dữ liệu của người dùng hoặc ngăn quyền sử dụng máy tính cho đến khi người dùng trả tiền chuộc để chúng mở khóa) đưa ra tuyên bố về việc đánh cắp một lượng lớn thông tin từ công ty mỹ phẩm nổi tiếng này.

Trong một tuyên bố đưa ra vào ngày 18/7, Estée Lauder cho biết họ gặp sự cố an ninh mạng. Công ty thừa nhận rằng một bên thứ ba trái phép đã có quyền truy cập vào một số hệ thống của họ và thu thập dữ liệu.

Bản chất và phạm vi của dữ liệu bị xâm phạm vẫn đang được đánh giá, nhưng Công ty đã kêu gọi các chuyên gia an ninh mạng bên ngoài hỗ trợ điều tra và đã thông báo cho cơ quan thực thi pháp luật.

“Trong sự cố này, công ty đang tập trung vào việc khắc phục hậu quả, bao gồm các nỗ lực khôi phục những hệ thống và dịch vụ đã bị ảnh hưởng. Vụ việc đã khiến cho và dự kiến ​​sẽ tiếp tục gây ra sự gián đoạn đối với các bộ phận trong hoạt động kinh doanh của công ty,” Estée Lauder cho biết.

Hai nhóm tội phạm mạng khét tiếng tuyên bố đã nhắm mục tiêu vào công ty. Một trong số đó là nhóm ransomware Cl0p - từng đánh cắp hơn 130 gigabyte thông tin thông qua vụ hack MOVEit, gây ảnh hưởng đến hơn 300 tổ chức trên toàn thế giới.

Nhóm tội phạm mạng thứ hai là ransomware BlackCat/Alphv, vào ngày 18/7 nhóm này đã tuyên bố rằng chúng đang có quyền truy cập vào hệ thống của Estée Lauder, mặc dù Microsoft và Mandiant đã được Estée Lauder nhờ cậy để ứng phó sự cố.

Hacker BlackCat cho biết họ chưa nhận được bất kỳ phản hồi nào từ Estée Lauder và đe dọa sẽ tiết lộ thêm thông tin về các tập tin bị đánh cắp trừ khi người khổng lồ mỹ phẩm phản hồi.

Đây không phải là lần đầu tiên Estee Lauder bị vi phạm dữ liệu. Vào năm 2020, một nhà nghiên cứu đã phát hiện ra rằng công ty đã để lộ 440 triệu bản ghi trên Internet trong một cơ sở dữ liệu không được bảo vệ./.