:strip_icc():format(webp)/kly-media-production/medias/3126938/original/023553600_1589359266-SP20_DIGITAL_PPRO_16520s_1080x1080.jpg)
Liputan6.com, Jakarta – Dua kelompok peretas ransomware, ALPHV/BlackCat dan Clop, mengklaim telah mengantongi data merek kecantikan Estee Lauder. Pelaku memasukkannya ke situs pembocor data sebagai korban penyerangan.
Dalam sebuah pesan yang seolah-olah tidak puas dengan perusahaan tersebut, BlackCat mengolok-olok langkah-langkah keamanan Estée Lauder, dengan mengatakan bahwa mereka masih mengontrol jaringan perusahaan.
Dalam pengaduan ke Security Exchange Commission (SEC), seperti dikutip Bleeping Computer, Sabtu (22/7/2023), Estee Lauder membenarkan salah satu serangan yang mengatakan bahwa pelaku ancaman memperoleh akses ke beberapa sistemnya dan mungkin telah mencuri data.
Namun, pihak perusahaan tidak memberikan informasi detail mengenai kejadian tersebut. Mereka hanya mengatakan telah bertindak proaktif dan menghapus beberapa sistem untuk mencegah penyerang memperluas jaringan.
“Penyelidikan sedang berlangsung dengan dukungan pakar keamanan siber pihak ketiga terkemuka. Kami juga berkoordinasi dengan penegak hukum,” klaim Estee Lauder.
Tampaknya grup ransomware Clop memperoleh akses ke perusahaan setelah mengeksploitasi kerentanan di platform Transfer MOVEit untuk transfer file.
Pelaku ancaman mulai mengeksploitasi kerentanan dan mengklaim telah membobol ratusan perusahaan untuk pemerasan pencurian data.
Di situs web kebocoran data mereka, peretas Clop mendaftarkan Estee Lauder dengan pesan sederhana “Perusahaan tidak peduli dengan pelanggannya, mengabaikan keamanan mereka!!!” Pelaku mengaku memiliki data perusahaan lebih dari 131 GB.
