estee lauderun grupo de cosméticos con sede en EE. UU., confirmó un ataque de ransomware en su infraestructura, lo que interrumpió algunas de sus operaciones comerciales.
Dos grupos de ransomware, BlackCat y Clop, han enumerado a Estée Lauder como su víctima, mientras que la compañía solo confirmó una.. Si bien BlackCat está frustrado por no recibir ninguna respuesta de la empresa a pesar de los repetidos correos electrónicos, la pandilla Clop afirma que le han robado 131 GB de datos a través del ataque MOVEit Transfer.
Golpeado por dos pandillas de ransomware
Estée Lauder, un grupo con sede en EE. UU. que posee una variedad de marcas de cosméticos en todo el mundo, sufre un ataque de ransomware, la empresa reveló esta semana en una presentación de la SEC. Dijo que un actor de amenazas (sin mencionar ningún nombre) había accedido a sus sistemas y podría haber robado datos.
Aunque la compañía no proporcionó muchos otros detalles, afirma haber actuado de manera proactiva y eliminado algunos sistemas para detener la propagación de la infección de ransomware. También confirmó que el ataque había interrumpido algunas de sus operaciones comerciales y se ha centrado en los esfuerzos de remediación.
En un incidente separado, la pandilla de ransomware Clop afirmó haber atacado a Estée Lauder a través del ataque MOVEit Transfer, que comprometió a cientos de otras empresas. Al reclamar más de 131 GB de datos robados de Estée Lauder, la pandilla Clop dijo: “La empresa no se preocupa por sus clientes; ¡ignoró su seguridad!”
Aparte de esto, el El grupo de ransomware BlackCat también incluyó a Estée Lauder en su sitio de fuga de datos – con un mensaje expresando su descontento por el silencio de la empresa ante sus intentos de extorsión.
“Escribimos por primera vez a los líderes de ELC el 15 de julio de 2023 a sus correos electrónicos corporativos y personales. A las 9:43 MSK (UTC +3)”.
BlackCat dice que no cifró ninguno de los sistemas de Estée Lauder, pero tiene datos que pueden afectar a los clientes, empleados de la empresa y proveedores. El grupo también presiona a Estée Lauder a negociar para conocer más detalles sobre los datos robados.
