化妝品牌雅詩蘭黛遭 BlackCat 及 Clop 黑客團伙同時攻擊，被要求支付大筆贖金

IT之家 7 月 20 日消息，化妝品牌雅詩蘭黛近日宣稱，公司遭到黑客組織攻擊。據悉，雅詩蘭黛公司表示，公司安全部門在上周發(fā)現系統(tǒng)中有未經授權的用戶訪問信息，該公司立即關閉系統(tǒng)，并聯系相關安全專家展開調查。

雅詩蘭黛公司認為，該黑客組織已經從系統(tǒng)內取得一些信息，但目前還不知道具體有哪些信息遭到泄露。此外，雅詩蘭黛也坦承，這次事件已經造成部分子公司業(yè)務運作中斷，需要一段時間后才能逐步恢復受影響的子公司業(yè)務。

IT之家經過查詢得知，入侵雅詩蘭黛公司的黑客團伙不止一家，名為 BrettCallow 的安全研究人員發(fā)現，實際上有兩家黑客組織當前都宣稱“入侵了雅詩蘭黛公司”。

黑客團伙 Clop 本周在其暗網網站表示，他們取得了雅詩蘭黛公司 131GB 的資料，并宣稱雅詩蘭黛公司實際并不在意客戶信息流失，也并不重視公司系統(tǒng)的安全性。

而另一黑客團伙 BlackCat 同時表示，他們也對雅詩蘭黛公司進行了入侵，實際上早在入侵以前，該黑客團伙就已經向雅詩蘭黛主管發(fā)送電子郵件，聲稱要“進行入侵”，但未獲得雅詩蘭黛公司回應。

BlackCat 還嘲弄雅詩蘭黛公司雖然使用了微軟和谷歌 Mandiant 的安全服務，但“并沒有任何作用”，“輕松被他們突破”。BlackCat 也同時暗示，他們取得了雅詩蘭黛的客戶、供應商及公司員工的資料數據。

而根據《Bleeping Computer》報道表示，黑客目前要求雅詩蘭黛支付大筆贖金，以換回相關客戶信息。此外，黑客實際上并沒有加密雅詩蘭黛的公司數據，只是竊取了雅詩蘭黛的客戶信息，但如果雅詩蘭黛不愿意支付贖金，他們將公布所有竊來的客戶信息。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。