A gigante dos cosméticos Estée Lauder divulgou uma violação de dados no momento em que dois grupos de ransomware fizeram alegações sobre o roubo de grandes quantidades de informações da empresa.
Em um declaração emitido em 18 de julho, Estée Lauder disse que sofreu um incidente de segurança cibernética. A empresa admitiu que um terceiro não autorizado obteve acesso a alguns de seus sistemas e obteve dados.
A natureza e o escopo dos dados comprometidos ainda estão sendo avaliados, mas a empresa chamou especialistas externos em segurança cibernética para ajudar na investigação e notificou as autoridades.
“Durante este incidente contínuo, a empresa está focada na remediação, incluindo esforços para restaurar sistemas e serviços afetados. O incidente causou, e espera-se que continue a causar, interrupções em partes das operações comerciais da empresa”, disse Estée Lauder.
Dois notórios grupos de crimes cibernéticos afirmam ter como alvo a empresa. Uma delas é a gangue do ransomware Cl0p, que afirma ter roubado mais de 130 gigabytes de informações por meio do hack MOVEit, que impactou mais de 300 organizações em todo o mundo.
O segundo grupo de cibercrimes é a gangue de ransomware BlackCat/Alphv, que em 18 de julho alegou que ainda tinha acesso aos sistemas da empresa, apesar de a Microsoft e a Mandiant terem sido chamadas para responder a incidentes.
Os hackers da BlackCat disseram que não receberam nenhuma resposta da empresa e ameaçaram revelar mais informações sobre os arquivos roubados, a menos que a gigante dos cosméticos respondesse.
Este grupo esclareceu que sua violação é separada do ataque MOVEit realizado por seus ‘colegas’ no Cl0p.
Esta não é a primeira vez que a Estée Lauder sofre uma violação de dados. Em 2020, um pesquisador descobriu que a empresa havia deixado 440 milhões de registros expostos na internet em um banco de dados desprotegido.
: