16/12/2024

Actu Cybersécurité

Cyberattaque : l’entreprise Estée Lauder compromise par deux gangs de ransomware !

L'entreprise américaine Estée Lauder, spécialiste des produits de beauté, serait la victime de deux gangs de ransomware : BlackCat et Cop ! Faisons le point sur cet incident de sécurité important.

En début de semaine, la société Estée Lauder Companies a annoncé être victime d'une cyberattaque lors de laquelle les cybercriminels sont parvenus à accéder à certains systèmes et à voler des données. En réponse à cet incident, une enquête est en cours pour déterminer l'origine de la cyberattaque, mais aussi ses conséquences exactes. Pour cela, Estée Lauder travaille avec des experts en cybersécurité et les forces de l'ordre. Le fonctionnement interne d'Estée Lauder est impacté, notamment au niveau des activités commerciales.

Dans le même temps, l'entreprise Estée Lauder a fait son apparition sur le site des victimes du gang du ransomware Clop avec le message suivant : "L'entreprise ne se soucie pas de ses clients, elle a ignoré leur sécurité !!!" - Les pirates détiendraient plus de 131 Go de données récupérées sur les serveurs de l'entreprise. Il est fort probable que les cybercriminels aient exploité la faille de sécurité critique présente dans l'application MOVEit Transfer. Une vulnérabilité avec laquelle ce gang s'est bien amusé... Et cela ferait une victime de plus.

Mais ce n'est pas tout...

Le gang derrière le ransomware BlackCat aurait également compromis l'infrastructure d'Estée Lauder ! En effet, l'entreprise américaine est également listée sur la liste des victimes de ce groupe de cybercriminels. D'ailleurs, BlackCat a adressé plusieurs e-mails à la direction d'Estée Lauder pour se moquer de leur système de sécurité et des investigations en cours. D'après eux, malgré la présence de l'équipe de réponse aux incidents de Microsoft et des experts de Mandiant, le réseau reste compromis et ils ont toujours accès au système !

BlackCat affirme qu'il n'y a pas eu de données chiffrées. Par contre, les pirates ont pu exfiltrer des données et des informations sur les clients, les employés de l'entreprise et les fournisseurs. De son côté, l'entreprise Estée Lauder ne semble pas vouloir rentrer en négociation avec les pirates, donc les données seront probablement publiées.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.