Две хакерские группировки вымогателей — Cl0p и BlackCat — опубликовали сообщения, в которых заявили о кибератаке на системы компании Estée Lauder с помощью уязвимости MOVEit. Атаки произошли в один и тот же день, но не связаны между собой.

18 июля Estée Lauder Cos. также сообщила об инциденте, отметив, что в результате взлома был отключён ряд корпоративных систем. Компания, однако, не уточнила, каким образом хакерам удалось проникнуть в её системы. Во время случившегося инцидента она была сосредоточена на устранении неполадок и восстановлении повреждённых сервисов.

Группировка BlackCat в свою очередь сообщила, что не шифровала сети. Члены Cl0p же, помимо прочего, рассказали, что располагают 131 Гб данных и принадлежащими Estée Lauder архивами.

Аналитик по угрозам Emsisoft Бретт Кэллоу подтвердил сообщения Cl0p и BlackCat, добавив, что такие кибератаки — это двойная кража данных и удвоение киберрисков. Эксперт отметил, что кибератаки разных группировок на одну компанию неизбежны, учитывая количество организаций, которых затронула уязвимость ПО MOVEit.

Украденные данные Estée Lauder могут быть использованы в последующих атаках, в том числе для привлечения жертв фишинга.