Cyberattaque : l’entreprise Estée Lauder compromise par deux gangs de ransomware !
L'entreprise américaine Estée Lauder, spécialiste des produits de beauté, serait la victime de deux gangs de ransomware : BlackCat et Cop ! Faisons le point sur cet incident de sécurité important.
En début de semaine, la société Estée Lauder Companies a annoncé être victime d'une cyberattaque lors de laquelle les cybercriminels sont parvenus à accéder à certains systèmes et à voler des données. En réponse à cet incident, une enquête est en cours pour déterminer l'origine de la cyberattaque, mais aussi ses conséquences exactes. Pour cela, Estée Lauder travaille avec des experts en cybersécurité et les forces de l'ordre. Le fonctionnement interne d'Estée Lauder est impacté, notamment au niveau des activités commerciales.
Dans le même temps, l'entreprise Estée Lauder a fait son apparition sur le site des victimes du gang du ransomware Clop avec le message suivant : "L'entreprise ne se soucie pas de ses clients, elle a ignoré leur sécurité !!!" - Les pirates détiendraient plus de 131 Go de données récupérées sur les serveurs de l'entreprise. Il est fort probable que les cybercriminels aient exploité la faille de sécurité critique présente dans l'application MOVEit Transfer. Une vulnérabilité avec laquelle ce gang s'est bien amusé... Et cela ferait une victime de plus.
Mais ce n'est pas tout...
Le gang derrière le ransomware BlackCat aurait également compromis l'infrastructure d'Estée Lauder ! En effet, l'entreprise américaine est également listée sur la liste des victimes de ce groupe de cybercriminels. D'ailleurs, BlackCat a adressé plusieurs e-mails à la direction d'Estée Lauder pour se moquer de leur système de sécurité et des investigations en cours. D'après eux, malgré la présence de l'équipe de réponse aux incidents de Microsoft et des experts de Mandiant, le réseau reste compromis et ils ont toujours accès au système !
BlackCat affirme qu'il n'y a pas eu de données chiffrées. Par contre, les pirates ont pu exfiltrer des données et des informations sur les clients, les employés de l'entreprise et les fournisseurs. De son côté, l'entreprise Estée Lauder ne semble pas vouloir rentrer en négociation avec les pirates, donc les données seront probablement publiées.
