雅诗兰黛遭遇双重勒索软件攻击

关键要点

• 美国化妆品公司雅诗兰黛被两个勒索软件团伙攻击。
• Cl0p团伙宣称窃取超过131GB的雅诗兰黛数据。
• ALPHV/BlackCat表示在网络保护下成功入侵雅诗兰黛，未加密系统、但威胁公开客户等数据。
• 雅诗兰黛已确认系统受到损害，并正调查此事件，但对具体细节缺乏说明。

据报道，美国跨国美容公司雅诗兰黛最近遭到Cl0p和ALPHV/BlackCat两个勒索软件团伙的攻击。Cl0p团伙已承认窃取了雅诗兰黛超过131GB的数据，这可能是通过对获得的，该漏洞始于5月底。

另一方面，ALPHV/BlackCat于7月18日披露，尽管已有Mandiant和微软的检测与响应团队提供的保护，仍成功入侵了雅诗兰黛的网络。虽然其系统没有被加密，但该团伙警告如果雅诗兰黛拒绝谈判，将披露可能从客户、供应商和员工那里窃取的数据。雅诗兰黛已确认其中一起攻击导致其部分系统受到损害并可能发生数据泄露，不过尽管在向证券交易委员会提交的声明中指出已采取措施以缓解和调查攻击，但对具体入侵细节仍缺乏说明。

重要的是，这一事件表明大型公司面临的网络安全威胁日益增加，企业需要加强安全防护措施以应对这些潜在攻击。

达成指标 | 详情
—|—
攻击时间 | 发生在5月底及7月18日
数据泄露量 | 超过131GB
涉及团伙 | Cl0p和ALPHV/BlackCat
当前状态 | 雅诗兰黛确认系统受损且正在调查

这一系列攻击突显了在不断演变的网络威胁环境中，企业防御措施的重要性，而保护客户和内部数据的策略亟待进一步优化。