化妆品公司AVON网络攻击后离线
巴西拥有的化妆品和美容公司Avon的英国网站的部分地点在其IT系统上涉嫌赎金软件攻击后脱阵。
该攻击被理解为影响其在外面的多个国家的着名销售代表使用的后端系统,包括波兰和罗马尼亚,现在回到网上。这让人们无法与公司下订单。
Avon于2020年6月9日向美国证券交易委员会(SEC)通知违约,称它在其IT环境中遭受了“网络事件”,这些环境中断了系统和受影响的业务。
雅芳说:在6月12日的后续披露中说:“Avon ......在2020年6月9日遭受沟通的网络事件后,计划在下周的过程中重新开始在受影响的市场中的一些受影响的系统。
“雅芳继续调查以确定事件的程度,包括潜在受损的个人数据。然而,此时它不会预计信用卡细节可能受到影响,因为其主要电子商务网站不会存储该信息。“
在发言中分发北安普敦回声 - 雅芳的英国运营是在镇上的 - 该公司的首席执行官Angela Cretu表示,该袭击仅部分受到部分受影响的业务,而且该公司现在推出了调查,从事安全取证团队,以及警告执法。
Cretu说Avon的团队正在围绕时钟努力重建受影响的系统,并且如果公司确实确认任何影响客户或代表数据的活动,那些人将被通知和支持。
她补充说:“客户信息的安全和保密性对我们至关重要,我们非常认真地采取责任。”
虽然进一步的攻击细节不是即将到来的,但一些早期的报告已经确定它可能是由Doppelpaymer赎金软件应变背后的网络刑事组织进行的 - 尽管这尚未得到本群本身的确认,但是它的同行,维护一个网站,其中它泄露了它遭到攻击的组织的细节。
“起初腮红,这似乎是黑客的另一个网络攻击,该攻击是武装系统的赎金,”像素隐私的Chris Hauk说。“如果这确实是违反赎金软件攻击,它会强调雅芳等公司的需求,以促进员工和高管在电子邮件和其他通信中单击链接和打开附件的危险。
“应该指出的是,Avon恢复对化妆品公司的波兰和罗马尼亚后端的访问表明该公司确实有其数据备份,它用于恢复服务。公司应始终拥有最近其数据的备份,这与他们的日常系统分开。“
计算机每周联系Avon以获取更多详情,但在撰写本文时没有收到回复。