雅詩蘭黛

美國化妝保養品業者雅詩蘭黛（Estée Lauder）近日遭到分別來自Clop及BlackCat二個組織以勒索軟體攻擊勒索。

雅詩蘭黛本周稍早公告發生網路安全事件，一個未經授權的第三方組織存取了公司某些系統。該公司立即關閉系統，並和外部專家展開調查。這家美容保養品業者相信這個組織已經從系統取得一些資料，但資料類型及範疇則還在了解中。此外，雅詩蘭黛也坦承，這次事件已經造成部分公司業務運作中斷，而且可能會持續一段時間。

不確定雅詩蘭黛所指是哪一個事件，因為有研究人員發現二個不同的網路犯罪組織分別將雅詩蘭黛列為受害者。Clop本周在其暗網網站公告取得雅詩蘭黛131GB的公司資料的勒索信件。Clop可能取得了雅詩蘭黛的客戶資料，因為駭客在暗網上宣稱該公司不在乎客戶也不重視安全性。

雅詩蘭黛很有可能是MOVEit Transfer漏洞攻擊事件的受害者。5月底檔案共享及傳輸服務MOVEit Transfer一項漏洞遭到Clop勒索軟體駭客組織濫用以存取用戶網路，後者也公布受害企業及政府用戶，包括殼牌石油、美國能源部、英航、BBC、藥妝連鎖Boots等。

差不多同一時間，另一勒索軟體駭客BlackCat也公布，為了向這家美國化妝保養品大廠勒索，7月15日聯繫雅詩蘭黛主管的公司及個人電子郵件信箱，但未獲得回應。駭客還嘲弄他們雖然使用了微軟和Google Mandiant的安全偵測服務，但仍被他們突破。BlackCat暗示取得了雅詩蘭黛的客戶、供應商及公司員工資料。

雖然雅詩蘭黛稱安全事件影響其運作，但根據《Bleeping Computer》報導，駭客說並未加密受害者的公司網路，不過，若雅詩蘭黛再無回應，他們將公布竊來的資料。