Avon: Uma semana após sofrer ciberataque, site UK permanece offline

A Avon, gigante da indústria cosmética, foi forçada a encerrar seu site no Reino Unido após um ataque cibernético ocorrido em 8 de junho. A organização, que é controlada pela multinacional brasileira Natura & Co, revelou pouco detalhes sobre o hack, além do fato de que “interrompeu alguns sistemas e afetou principalmente as operações”. Os sites argentino, brasileiro, polonês e romeno também foram afetados.

O incidente foi identificado após os distribuidores da Avon terem relatado que estavam tendo problemas para acessar o sistema de back-end da organização, utilizado para registrar novos pedidos de produtos.

Até o momento da escrita desta post, o site avon.uk.com ainda estava offline.

Avon
Uma semana após sofrer ciberataque, site UK da Avon permanece offline

O que causou o ataque na Avon?

A Avon se recusou a fornecer detalhes sobre a violação aos seus distribuidores, à imprensa ou em qualquer uma de suas divulgações à SEC (Securities and Exchange Commission ou Comissão de Valores Imobiliários) dos EUA.

Um relatório afirmou que foi um ataque de ransomware realizado pelo grupo DoppelPaymer. No entanto, é um dos vários outros grupos de ransomware que possui uma lista de sites de organizações que já atacou e a Avon não está atualmente na sua lista.

Dito isto, o ransomware continua sendo a explicação mais provável, dada a natureza da interrupção e a hesitação da Avon em fornecer detalhes.

Há um grande estigma associado ao pagamento de resgates, com especialistas dizendo que isso alimentaria a indústria do crime cibernético, podendo levar a futuros ataques.

_____________________________

Ransomware ‘Ekans’ tem como alvo sistemas de controle industriais

_____________________________

Portanto, faz sentido que as organizações não queiram divulgar quando estão infectadas, pois isso criaria uma séria de novos problemas.

Em se tratando de ransomware ou não, existem boas notícias para a Avon e seus clientes. Seu segundo registro na SEC informou que não existiam dados financeiros”, pois seu site principal de comércio eletrônico não armazena essas informações”.

Nesse caso, os riscos associados à violação serão limitados. Os indivíduos ainda terão que ter cuidado com e-mails de phishing e outros golpes – principalmente se credenciais tiverem sido comprometidas, mas aqui seria ameaça de fraude iminente.

Fonte:

Avon’s UK website offline a week after suffering cyber attack

Avon recovering after mysterious cyber-security incident

Avatar

O Analista

https://www.oanalista.info

Adoro letras verdes sob um fundo preto...