最近，化妆品巨头雅诗兰黛先后被两个勒索软件组织列为了攻击受害者。据了解，雅诗兰黛（Estée Lauder）总部位于美国纽约，其产品销往全球150多个国家，是世界上最大的护肤品、化妆品、香水和护发产品制造商之一。

其中一个勒索软件组织ALPHV（BlackCat）在公告中提到，在他们入侵雅诗兰黛的系统之前，已有另一位同行实施了相同的行为。ALPHV指出，Cl0p勒索软件组织通过MOVEit零日漏洞攻击获得了对雅诗兰黛数据的访问权限。它还戏谑道，目前尚不清楚雅诗兰黛在确认遭受网络攻击时会提到哪一个黑客组织的攻击。

根据Cl0p组织在其数据泄露网站上的声明，其窃取了雅诗兰黛131 GB的数据。

7月18日，这家跨国化妆品巨头证实，其最近遭受了网络攻击，黑客从其系统中获取了部分数据，该网络安全事件对公司的部分业务运营造成了干扰。雅诗兰黛关闭了部分系统，以降低风险并防止网络攻击造成进一步损害。其表示，目前尚不清楚网络攻击对雅诗兰黛的影响程度，其首席信息官Michael Smith及其团队正在与第三方网络安全专家以及执法机构合作，以查明网络攻击的根源。除上述内容以外，该公司没有提供关于该事件的更多细节。

据ALPHV组织透露，泄露的信息会对雅诗兰黛的客户、公司员工和供应商造成影响。其威胁雅诗兰黛进行谈判，否则就将透露有关被盗数据的更多详细信息。在谈到雅诗兰黛请来协助调查的第三方安全专家时，ALPHV组织表示，尽管雅诗兰黛请来了Microsoft的检测和响应团队（DART）和Mandiant，但其网络目前并未完全修复，他们仍然可以进行访问。

编辑：左右里

资讯来源：cybernews

转载请注明出处和本文链接