Η εταιρεία καλλυντικών Avon βρίσκεται σε μια διαδικασία “ανάκαμψης” μετά από ένα μυστηριώδες περιστατικό ασφάλειας στον κυβερνοχώρο, που έλαβε χώρα την περασμένη εβδομάδα, στις 8 Ιουνίου. Λέγεται ότι πρόκειται για κάποια hacking επίθεση, ωστόσο δεν έχουν δοθεί λεπτομέρειες.
Η εταιρεία εντόπισε προβλήματα σε κάποια τμήματα της IT υποδομής της και μια μέρα μετά, στις 9 Ιουνίου, υπέβαλε έγγραφα στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC), τα οποία αποκάλυπταν το περιστατικό.
Η Avon είπε ότι το περιστατικό “διέκοψε τη λειτουργία ορισμένων συστημάτων και επηρέασε εν μέρει τις δραστηριότητες της εταιρείας”.
Την περασμένη εβδομάδα, οι διανομείς των προϊόντων της Avon ανέφεραν προβλήματα πρόσβασης στο backend της εταιρείας, όπου συνήθως υποβάλλουν νέες παραγγελίες.
Τα προβλήματα πρόσβασης στο Avon backend αναφέρθηκαν στο Ηνωμένο Βασίλειο, την Αργεντινή, τη Βραζιλία, την Πολωνία και τη Ρουμανία.
Η Avon, η οποία ανήκει στην βραζιλιάνικη πολυεθνική Natura & Co, αρνήθηκε να παράσχει πληροφορίες σχετικά με το περιστατικό τόσο στους διανομείς όσο και στους εκπροσώπους του Τύπου. Έτσι, οι λεπτομέρειες σχετικά με τη hacking επίθεση εξακολουθούν να είναι μυστήριο. Ωστόσο, σύμφωνα με ένα δεύτερο έγγραφο που κατατέθηκε στην SEC, η Avon υποσχέθηκε να αποκαταστήσει άμεσα “ορισμένα από τα συστήματα που έχουν επηρεαστεί”.
Ήδη τα backends των Avon Poland και Romania έχουν αποκατασταθεί και λειτουργούν κανονικά.
Πρόκειται για ransomware επίθεση;
Έχει ακουστεί ότι το περιστατικό ασφαλείας στην Avon είναι μια ransomware επίθεση που πραγματοποιήθηκε από τη συμμορία του DopplePaymer, αν και αυτή η πληροφορία δεν έχει επιβεβαιωθεί.
Από την άλλη μεριά, έχει δημοσιευτεί ένα tweet από την πολωνική εταιρεία ασφαλείας Niebezpiecznik, το οποίο, επίσης, αναφέρει ότι η εταιρεία έλαβε κάποιες πληροφορίες που κάνουν λόγο για ransomware επίθεση και μάλιστα από το DopplePaymer.
Στα έγγραφα που έστειλε στην SEC, η Avon είπε ότι εξακολουθεί να διερευνά το περιστατικό για να διαπιστώσει αν τίθεται ζήτημα παραβίασης δεδομένων πελατών. Ωστόσο, η εταιρεία καλλυντικών είναι σίγουρη ότι δεν κινδύνεψαν οικονομικά δεδομένα, “καθώς το κύριο ecommerce website δεν αποθηκεύει αυτές τις πληροφορίες”.