Estée Lauder Companies, compañía de productos cosméticos que es propietaria de marcas como Aveda, Clinique, Estée Lauder, Mac y Origins, ha revelado que está experimentando una parada operativa a causa de un ciberataque.
El problema está lejos de solucionarse y la empresa no niega que el incidente ha causado y seguirá causando interrupciones en parte de sus operaciones.
En un comunicado la organización ha reconocido que el ataque podría haber ocasionado una filtración de datos, aunque no ha dado mucha más información al respecto. Actualmente, Estée Lauder se encuentra investigando la naturaleza y el alcance de esos datos.
“Estée Lauder Companies Inc ha identificado un incidente de ciberseguridad, que involucra a un tercero no autorizado que ha obtenido acceso a algunos de los sistemas de la compañía", han revelado.
“Después de percatarse del incidente, la empresa desactivó de manera proactiva algunos de sus sistemas y comenzó rápidamente una investigación con la ayuda de expertos en seguridad cibernética de terceros. La compañía también se está coordinando con las fuerzas del orden”, añaden.
La firma también perjura que está implementando más medidas para asegurar sus operaciones y se ha comprometido a tomar algunas adicionales si fuera necesario.
¿Quién es el autor?
En esta ocasión se ha producido algo atípico, ya que no es una, sino dos las bandas de ransomware las que han reclamado la autoría del incidente.
Por un lado, está el grupo de ransomware Clop. Tras un supuesto fracaso o ausencia de negociaciones para obtener el rescate este ha añadido a Estée Lauder a su página de fugas de la dark web.
Clop ha estado muy activo en los últimos meses, ya que está detrás de la filtración del software de transferencia de archivos MOVEit Transfer, que ha afectado a cientos de empresas e insticuciones de todo el mundo.
BlackCat (ALPHV), nombrado como el ransomware más peligroso de 2021, también asegura ser el responsable. En los últimos meses se han prodigado atacando al foro Reddit, al proveeedor de sistemas de pago NCR, a un contratista de defensa indio o al fabricante de juguetes Jakks Pacific. El verano pasado tuvieron en su punto de mira a la española Accelya.