Incluso las empresas de cosmética pueden ser víctimas de un ciberataque, ya que este campo no discrimina. Estée Lauder sufrió una violación de la privacidad de sus clientes, aunque sin muchos detalles sobre cuántas fueron las víctimas.
Estée Lauder es una empresa estadounidense que fabrica y vende productos de belleza, como cuidado de la piel, maquillaje, fragancias y cuidado del cabello. Tiene más de 150 marcas reconocidas y está presente en más de 150 países y territorios. Según un informe de análisis, la empresa tuvo unos ingresos de 14.860 millones de dólares en el año fiscal 2020 y alrededor de 48 millones de clientes.
El valor de la marca Estée Lauder se estima en unos 11.100 millones de dólares, según el ranking BrandZ de las marcas más valiosas del mundo.
Estée Lauder, atacada por ALPHV/BlackCat y Clop bajo MOVEit Transfer
Los principales sospechosos fueron ALPHV/BlackCat y Clop, quienes dejaron claras evidencias de ser los autores en sus sitios web.
La versión más certera propone que la banda de ransomware Clop obtuvo accesO a la compañía Estée Lauder después de explotar una vulnerabilidad en la plataforma de transferencia de archivos segura MOVEit. Accediendo a sus datos privados mediante un día cero a finales de mayo.
Por su parte, Clop confirmó haber violado cientos de empresas para el robo de datos y extorsión. Además, en su sitio de filtración de datos, añadió a Estée Lauder a su lista con el mensaje simple: “¡La compañía no se preocupa por sus clientes, ignoró su seguridad!”. Incluyendo una nota afirmando que poseían más de 131 GB de datos de la compañía.
Días después, BlackCat también agregó a Estée Lauder a su lista de víctimas, pero la entrada estuvo acompañada por un mensaje mostrando la insatisfacción de los delincuentes hacia el silencio de la compañía ante sus correos electrónicos de extorsión.
“Primero escribimos al liderazgo de ELC el 15 de julio de 2023 a sus correos electrónicos corporativos y personales. A las 9:43 MSK (UTC +3).
Enviamos más correos electrónicos desde la misma dirección, pero no recibimos respuesta” – ransomware BlackCat
Detalles del ataque de Clop
Estos mensajes fueron otro ataque a los expertos en seguridad que Estée Lauder contrató para investigar. BlackCat dijo que, a pesar de que la compañía utilizó el equipo de detección y respuesta de Microsoft (DART) y Mandiant, la red seguía comprometida y aún tenían acceso.
El atacante también dijo que no cifró ninguno de los sistemas de la compañía, y agregó que, a menos que Estée Lauder se involucre en negociaciones, revelarían más detalles sobre los datos robados.
BlackCat insinuó que la información filtrada podría afectar a los clientes, empleados y proveedores de la compañía.
Lo más interesante de este caso fue que Estée Lauder se mantuvo centrado en conseguir soluciones, más que en seguir el juego de engaño y amenazas causado por los ciberdelincuentes. Por lo tanto, nunca dio respuestas a los comunicados de BlackCat ni Clop.
Sin embargo, Estée Lauder sí dio respuestas a sus clientes. Confirmó el ataque diciendo que el actor de amenazas obtuvo acceso a algunos de sus sistemas y pudo haber robado datos.
La compañía no proporcionó demasiados detalles sobre el incidente, diciendo que actuó de manera proactiva y derribó algunos sistemas para evitar que los atacantes se expandieran en la red.
En la presentación ante la Comisión de Bolsa y Valores (SEC), Estée Lauder informó que el enfoque estaba “en la remediación, incluidos los esfuerzos para restaurar los sistemas y servicios afectados” y que “el incidente ha causado, y se espera que continúe causando, interrupciones en partes de las operaciones comerciales de la Compañía”.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
