Beauty giant  Estée Lauder breached separately by Clop and BlackCat ransomware gangs

ALPHV/BlackCat と Clop という 2 人のランサムウェア攻撃者が、美容会社エスティ ローダーを別の攻撃の被害者としてデータ漏洩サイトに掲載しました。

BlackCat ギャングは同社への不満のメッセージの中で、セキュリティ対策が依然としてネットワーク上に存在していると述べ、セキュリティ対策を嘲笑した。

MOVEit データ盗難攻撃

火曜日にセキュリティ取引委員会(SEC)に提出した文書の中で、ザ エスティ ローダー カンパニーズは、攻撃者が同社のシステムの一部にアクセスし、データを盗んだ可能性があると述べ、攻撃の 1 つを認めました。

同社はこの事件についてあまり詳細を明らかにしなかったが、攻撃者がネットワーク上で拡大するのを防ぐために積極的に行動し、一部のシステムを停止したと述べた。

「主要なサードパーティのサイバーセキュリティ専門家」の支援を受けて調査が進行中です。同社は法執行機関とも連携している。

Clop ランサムウェア ギャングは、安全なファイル転送のためのMOVEit Transfer プラットフォームの脆弱性を悪用した後、同社にアクセスしたようです。

この攻撃者は、5 月下旬のゼロデイ時にこの脆弱性を悪用し始め、データ窃盗の目的で数百社に侵入したと主張しました

Clop ランサムウェアは、データ漏洩サイトでエスティ ローダーをリストし、「この会社は顧客のことを気にしていません。顧客のセキュリティを無視しました!!!」という単純なメッセージを表示します。そして、131GBを超える会社のデータを持っているというメモもありました。

交渉を迫るBlackCat

火曜日、ブラックキャットはエスティ ローダー社も被害者リストに加えたが、そのリストには、恐喝メールに対する同社の沈黙に対する脅威アクターの不満を示すメッセージが添えられていた。

「私たちは、2023 年 7 月 15 日に ELC 指導部の会社および個人の電子メールに初めて手紙を書きました。 9:43 MSK (UTC +3)。

「同じアドレスからさらにメールを送信しましたが、返信がありませんでした」 – BlackCat ランサムウェア

ブラックキャット氏は、エスティ ローダーが調査のために連れてきたセキュリティ専門家について言及し、同社がマイクロソフトの検知・対応チーム(DART)とマンディアントを利用しているにもかかわらず、ネットワークは侵害されたままであり、依然としてアクセスできていたと述べた。

攻撃者はまた、会社のシステムは一切暗号化していないと述べ、エスティ ローダーが交渉に応じない限り、盗まれたデータの詳細を明らかにするだろうと付け加えた。

BlackCat は、流出した情報が顧客、従業員、サプライヤーに影響を与える可能性があることをほのめかしました。

BlackCat の連絡に対してエスティ ローダーが返答がないことは、同社が脅威アクターといかなる交渉も行わないことを示しています。

SECへの提出書類の中で、同社は「影響を受けたシステムやサービスを復元する取り組みを含む修復に重点を置いている」こと、そして「このインシデントは当社の事業運営の一部に混乱を引き起こしており、今後も混乱を引き起こし続けると予想される」と述べている。 」