IT之家 7 月 20 日消息,化妆品牌雅诗兰黛近日宣称,公司遭到黑客组织攻击。据悉,雅诗兰黛公司表示,公司安全部门在上周发现系统中有未经授权的用户访问信息,该公司立即关闭
IT之家 7 月 20 日消息,化妆品牌雅诗兰黛近日宣称,公司遭到黑客组织攻击。据悉,雅诗兰黛公司表示,公司安全部门在上周发现系统中有未经授权的用户访问信息,该公司立即关闭系统,并联系相关安全专家展开调查。
▲ 图源 雅诗兰黛公司官网雅诗兰黛公司认为,该黑客组织已经从系统内取得一些信息,但目前还不知道具体有哪些信息遭到泄露。此外,雅诗兰黛也坦承,这次事件已经造成部分子公司业务运作中断,需要一段时间后才能逐步恢复受影响的子公司业务。
图源 PexelsIT之家经过查询得知,入侵雅诗兰黛公司的黑客团伙不止一家,名为 BrettCallow 的安全研究人员发现,实际上有两家黑客组织当前都宣称“入侵了雅诗兰黛公司”。
▲ 图源 BrettCallow 所发布的推文广告黑客团伙 Clop 本周在其暗网网站表示,他们取得了雅诗兰黛公司 131GB 的资料,并宣称雅诗兰黛公司实际并不在意客户信息流失,也并不重视公司系统的安全性。
而另一黑客团伙 BlackCat 同时表示,他们也对雅诗兰黛公司进行了入侵,实际上早在入侵以前,该黑客团伙就已经向雅诗兰黛主管发送电子邮件,声称要“进行入侵”,但未获得雅诗兰黛公司回应。
BlackCat 还嘲弄雅诗兰黛公司虽然使用了微软和谷歌 Mandiant 的安全服务,但“并没有任何作用”,“轻松被他们突破”。BlackCat 也同时暗示,他们取得了雅诗兰黛的客户、供应商及公司员工的资料数据。
▲ 图源 Bleeping Computer而根据《Bleeping Computer》报道表示,黑客目前要求雅诗兰黛支付大笔赎金,以换回相关客户信息。此外,黑客实际上并没有加密雅诗兰黛的公司数据,只是窃取了雅诗兰黛的客户信息,但如果雅诗兰黛不愿意支付赎金,他们将公布所有窃来的客户信息。