UPDATE #NOW

Οι απειλές στον Κυβερνοχώρο δεν είναι θέμα «αν», αλλά «πότε»


Χριστίνα Κατσαντώνη

21 Ιουλίου 2023

Οι απειλές στον Κυβερνοχώρο δεν είναι θέμα «αν», αλλά «πότε»
Η διπλή κυβερνοεπίθεση που δέχτηκε η Estee Lauder, έρχεται για άλλη μια φορά να υπενθυμίσει ότι καμία επιχείρηση δεν είναι απρόσβλητη από τις συμμορίες του Διαδικτύου

Θύμα κυβερνοεπιθέσεων και κλοπής ευαίσθητων δεδομένων έπεσε η εταιρία Estee Lauder τα τελευταία 24ωρα. Χάκερς υπέκλεψαν δεδομένα από τα συστήματά της, προκαλώντας διαταραχές σε τμήματα των επιχειρηματικών δραστηριοτήτων της εταιρείας

Σύμφωνα με σχετική ανακοίνωση, δύο ομάδες ransomware, η ALPHV/BlackCat και η Clop, αναφέρουν την Estee Lauder στους ιστότοπους διαρροής δεδομένων τους. Σε ένα, μάλιστα, χλευαστικό μήνυμα σχετικά με τα μέτρα ασφαλείας της εταιρίας, η συμμορία BlackCat υπερηφανεύεται ότι τα μέλη της εξακολουθούν να έχουν πρόσβαση στο δίκτυo της διάσημης εταιρίας καλλυντικών.

Από την πλευρά της, η διοίκηση της Estee Lauder, έθεσε εκτός λειτουργίας κάποια από τα συστήματά της, όπως αναφέρει σε σχετικό δελτίο Τύπου: «Αφού αντιλήφθηκε το περιστατικό, η εταιρεία προληπτικά έθεσε εκτός λειτουργίας ορισμένα από τα συστήματά της και αμέσως προχώρησε σε έρευνα με τη συνδρομή κορυφαίων τρίτων εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο. Η Εταιρεία είναι επίσης σε επαφή με τις διωκτικές αρχές». Παράλληλα, έχει ξεκινήσει έρευνα ώστε να διαπιστωθεί πόσα και τι δεδομένα εκλάπησαν και με ποιο τρόπο ξεπεράστηκαν τα τείχη ασφαλείας.

Η Estee Lauder δεν είναι η πρώτη ούτε η μόνη εταιρία, που πέφτει θύμα κυβερνοεπιθέσεων. Ειδικά τους τελευταίους μήνες, επιθέσεις έχουν δεχτεί πολλές μεγάλες αμερικανικές εταιρίες, μεταξύ των οποίων βρίσκονται οι Nickelodeon, Blizzard Entertainment, Reddit και Yum! Brands (η οποία έχει franchise όπως τα KFC, Pizza Hut κ.ά.). Η έρευνα που ακολούθησε μετά την επίθεση στη Yum! Brands τον περασμένο Ιανουάριο, έδειξε ότι είχαν παραβιαστεί προσωπικά δεδομένα εργαζομένων στην εταιρία.

Το πρόσφατο κρούσμα με «θύμα» αυτή τη φορά την Estee Lauder έρχεται να υπενθυμίσει ότι καμία επιχείρηση δεν είναι απρόσβλητη από τη συνεχώς εξελισσόμενη απειλή των εγκληματιών του κυβερνοχώρου.

Ο ειδικός σε θέματα ασφάλειας, Erfan Shadabi, υπογράμμισε την επείγουσα ανάγκη να δοθεί πλέον από τις εταιρίες προτεραιότητα σε ισχυρά μέτρα ασφαλείας με στόχο την προστασία ευαίσθητων προσωπικών δεδομένων. “Τα παραδοσιακά μέτρα ασφαλείας δεν επαρκούν πια σε ένα τοπίο που διαρκώς εξελίσσεται. Η υιοθέτηση πρακτικών ασφαλείας με επίκεντρο τα δεδομένα δεν είναι πλέον προαιρετική, αλλά απαραίτητη. Η προστασία των δεδομένων διασφαλίζει τη φήμη της επιχείρησης, ενισχύει την πίστη των πελατών και εν τέλει ενισχύει τη συνολική ανθεκτικότητα μιας εταιρείας στον κυβερνοχώρο”.

Όπως ο ίδιος, άλλωστε, επισημαίνει σε δηλώσεις του στο Silicon, οι επιχειρήσεις πρέπει να αναγνωρίσουν την πραγματικότητα. Ποια είναι αυτή; «Όι απειλές στον Κυβερνοχώρο δεν είναι θέμα "αν", αλλά "πότε”».

Με αφορμή το πλέον πρόσφατο κρούσμα των επιθέσεων στην Estee Lauder, ο Τζέικ Μουρ, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET, έκρουσε για άλλη μια φορά το καμπανάκι του κινδύνου: «Σε μια σπάνια ανατροπή του κανόνα, δύο εγκληματικές συμμορίες εκμεταλλεύτηκαν τα τρωτά σημεία του ιστότοπου με αποτέλεσμα να “κατέβει” ο ιστότοπος και να κλαπούν δεδομένα. Τα κλεμμένα δεδομένα είναι πιθανό να είναι πολύ ευαίσθητα και να λειτουργήσουν ως ισχυρό όπλο σε στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος σε άλλα θύματα. Αυτές οι επιθέσεις δείχνουν την απίστευτη δύναμη και τον τεράστιο έλεγχο που ασκούν σήμερα οι συμμορίες εγκληματιών στον κυβερνοχώρο, κάτι βέβαια που μπορεί να μετριαστεί με τη συνεχή βελτίωση της προστασίας και την άμεση εφαρμογή των επιδιορθώσεων για τυχόν γνωστές ευπάθειες. Το περιστατικό αναδεικνύει, επίσης, πόσο σημαντικό είναι να διαθέτουν οι επιχειρήσεις καλοσχεδιασμένα προγράμματα έκτακτης ανάγκης, ώστε να εμποδίσουν την εξάπλωση της ζημίας το συντομότερο δυνατό, διατηρώντας παράλληλα τη μέγιστη παραγωγικότητα».