Xakep #305. Многошаговые SQL-инъекции
Хакерские группировки BlackCat (ALPHV) и Clop заявили о взломе Estée Lauder, американского гиганта бьюти-индустрии. Участники BlackCat и вовсе высмеяли меры безопасности компании и сообщают, что долго сохраняли доступ к ее сети.
Ранее на этой неделе представители Estée Lauder подали заявление в Комиссию по ценным бумагам и биржам США, сообщив о хакерской атаке. Согласно этим документам, злоумышленники получили доступ к некоторым из систем компании и, возможно, похитили данные.
В Estée Lauder сообщают, что в настоящее время восстанавливают затронутые атакой службы и системы, и «инцидент вызвал и продолжает вызывать сбои в бизнес-операциях компании».
Пока компания не раскрыла подробности случившегося, но сообщила, что действовала на опережение и отключила некоторые системы, чтобы предотвратить продвижение атакующих по сети. Сейчас расследованием произошедшего занимаются сторонние ИБ-эксперты и правоохранительные органы.
Как теперь сообщили СМИ, ответственность за взлом компании взяли на себя сразу две хак-группы.
Вначале заявление о взломе Estée Lauder появилось на сайте Clop. Похоже, вымогатели получили доступ к сети компании через уязвимость в MOVEit Transfer, от которой ранее пострадали сотни других компаний и организаций. Представители группировки пишут, что во время атаки им удалось похитить 131 ГБ данных.
Также об успешной атаке на Estée Lauder сообщили и представители группировки BlackCat. В своем посте они выражают недовольство тем, кто представители компании до сих пор не ответили им на вымогательские письма, которые хакеры посылали начиная с 15 июля 2023 года.
Кроме того, BlackCat заявляет, что хотя к реагированию на инцидент привлекли экспертов Microsoft Detection and Response Team(DART) и компании Mandiant, сеть Estée Lauder еще долго оставалась скомпрометированной, а они сохраняли к ней доступ.
Злоумышленники говорят, что не шифровали системы компании, но угрожают опубликовать похищенные данные, если Estée Lauder не выйдет с ними на связь. Хакеры намекают, что украденная информация может затрагивать клиентов, сотрудников и поставщиков компании.