美妆巨头雅诗兰黛同时遭受两款勒索软件攻击—

苏州众里数码半导体行业信息安全专家

服务热线：18625216903

您当前的位置： 首页 > 新闻资讯 > 行业热点 > 美妆巨头雅诗兰黛同时遭受两款勒索软件攻击

美妆巨头雅诗兰黛同时遭受两款勒索软件攻击

2023-09-28

雅诗兰黛，这个备受瞩目的美妆巨头，近日成为了两个勒索软件团伙的攻击目标。ALPHV/BlackCat和Clop两个勒索软件组织都在其数据泄露网站上公开宣称将针对雅诗兰黛发动攻击。令人担忧的是，BlackCat团伙甚至嘲笑了雅诗兰黛的安全措施，并自信地声称他们的勒索工具依然深藏在公司内部网络中。

雅诗兰黛公司在7月18日向美国证券交易委员会（SEC）提交的文件中确认了其中一次攻击，称攻击者成功获取了其部分系统的访问权限，并可能窃取了重要数据。尽管公司没有提供太多细节，但他们表明已经采取积极行动，并关闭了一些系统，以防止攻击者在网络上进一步扩张。

而Clop勒索软件团伙则似乎通过利用MOVEit Transfer平台的漏洞，成功获取对雅诗兰黛公司的访问权限。在Clop的数据泄露网站上，勒索团伙列出了雅诗兰黛，并且留下了这样简单而令人瞠目结舌的信息：“该公司不关心其客户，它忽视了他们的安全！！！”与此同时，他们还明确表示已经掌握了超过131GB的该公司数据。BlackCat团伙也透露，所获得的信息可能会对客户、公司员工和供应商造成影响。

不过雅诗兰黛对于BlackCat团伙的威胁保持了沉默，这或许表明该公司不愿与攻击者进行任何形式的妥协。在公司提交给SEC的文件中可以看出，他们的重点在于“采取补救措施，包括努力恢复受影响的系统和服务”，并且“此事件已经对公司部分业务运营造成干扰，预计将继续如此”。

MOVEit Transfer平台的漏洞已经被披露许久，但很多公司都还是不作为，没有去及时修复漏洞，从而导致勒索病毒频发。众里建议各企业一定要及时打补丁，修复漏洞，做好网络安全防护！