Avon se recupera después de un misterioso incidente de seguridad cibernética


Avon

Imagen: kinkate, Avon

El gigante de los cosméticos Avon se está recuperando de un misterioso incidente de seguridad cibernética que tuvo lugar la semana pasada, el 8 de junio, según informaron fuentes a ZDNet.

La compañía ha presentado documentos ante la Comisión de Bolsa de Valores de EE. UU. revelando el incidente el 9 de junio, un día después de que la compañía descubriera por primera vez problemas con parte de su infraestructura de TI.

La compañía dijo que el incidente «interrumpió algunos sistemas y afectó parcialmente las operaciones».

La semana pasada, los distribuidores de Avon informaron problemas para acceder al backend de la compañía, donde generalmente presentan nuevos pedidos de productos.

Se han informado problemas con el acceso al backend de Avon en el Reino Unido, Argentina, Brasil, Poloniay Rumania.

Avon, propiedad de la multinacional brasileña. Natura & Co, se ha negado a proporcionar detalles sobre el incidente tanto a los distribuidores como a los representantes de la prensa. Un portavoz de Avon no pudo ser contactado para hacer comentarios, a pesar de los repetidos intentos en los últimos dos días.

Los detalles sobre la naturaleza del ciberataque siguen siendo un misterio, pero en un segundo documento presentado ante la SEC el 12 de junio, el jueves pasado, Avon prometió restaurar «algunos de sus sistemas afectados en los mercados afectados» durante esta semana.

Al momento de escribir este artículo, los backends de Avon Polonia y Rumania han sido restaurados y están funcionando normalmente.

Ataque de ransomware?

Una fuente que rastrea el incidente le dijo a ZDNet hoy que el incidente de Avon es un ataque de ransomware llevado a cabo por la pandilla DopplePaymer.

Sin embargo, ZDNet no ha podido confirmar de manera independiente esta declaración más allá de un tuit público de la firma polaca de ciberseguridad Niebezpiecznik, que también informó haber recibido información indirecta de que el tiempo de inactividad de Avon había sido causado por una intrusión de la pandilla DopplePaymer.

En su segunda presentación ante la SEC, Avon dijo que aún está investigando el incidente para verificar si hay signos de compromiso de los datos del usuario, pero la compañía insistió en que no había datos financieros involucrados, «ya que su sitio net principal de comercio electrónico no almacena esa información».

La pandilla de ransomware DopplePaymer es una de las 13 pandillas de ransomware que administran un «sitio de fuga», donde enumeran compromisos exitosos recientes. Al momento de escribir, la pandilla DopplePaymer no estaba enumerando el nombre de Avon en su sitio web.





Enlace a la noticia first