英国大型化妆品制造商 Lush 遭遇黑客攻击,大量敏感数据被盗

全球知名化妆品和沐浴产品制造商Lush遭遇网络攻击,黑客组织 Akira 声称对此次攻击负责,称其窃取了 110 GB 数据,包括护照扫描件以及与会计、财务、税务、项目和客户相关的公司文件。

据称,在招聘过程中收集的数据表明,黑客能够访问包含人员信息的系统。目前没有证据表明该公司的客户数据已被泄露。

n8zuoqsuz380vgn9dmm6guyqio42biv7

Akira 网站上的 Lush 黑客声明

该公司于 1 月 11 日首次承认正在处理“网络安全事件”。两周后,即 1 月 25 日,Lush 发现自己出现在 Akira 勒索软件组织的数据泄露网站上。目前,该组织尚未公布数据,但威胁称,如果不支付赎金,就会公布数据。

Lush代表证实了“公司部分IT系统”遭到攻击,宣布在外部安全专家的参与下启动全面调查,并通知有关当局。非官方的 Lush Reddit 社区还报道称,员工被要求将笔记本电脑送到总办公室进行“清洁”。目前尚不清楚有关解决该问题的更多详细信息。

Akira 是 一个新的 勒索软件组织,至少自 2023 年 3 月以来一直活跃。 Akira 组织的一个显着特征是确定赎金金额的方式是单独的。黑客总是会仔细分析一家公司的规模和盈利能力,甚至愿意根据情况做出一些“折扣”。


转自安全客,原文链接:https://www.anquanke.com/post/id/292965

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容