英国大型化妆品制造商Lush遭遇 黑客攻击:大量敏感数据被盗

阅读量73393

发布时间 : 2024-01-30 11:12:15

如果公司的数据公开,等待公司的将会是什么?

全球知名化妆品和沐浴产品制造商 英国公司Lush遭遇 网络攻击。黑客组织 Akira 声称对此次攻击负责,称其窃取了 110 GB 数据,包括护照扫描件以及与会计、财务、税务、项目和客户相关的公司文件。

据称,在招聘过程中收集的数据表明,黑客能够访问包含人员信息的系统。目前没有证据表明该公司的客户数据已被泄露。

Akira 网站上的 Lush 黑客声明

该公司于 1 月 11 日首次承认正在处理“网络安全事件”。两周后,即 1 月 25 日,Lush 发现自己出现在 Akira 勒索软件组织的数据泄露网站上。目前,该组织尚未公布数据,但威胁称,如果不支付赎金,就会公布数据。

Lush代表证实了“公司部分IT系统”遭到攻击,宣布在外部安全专家的参与下启动全面调查,并通知有关当局。非官方的 Lush Reddit 社区还报道称,员工 被要求 将笔记本电脑送到总办公室进行“清洁”。目前尚不清楚有关解决该问题的更多详细信息。

Akira 是 一个新的 勒索软件组织,至少自 2023 年 3 月以来一直活跃。 Akira 组织的一个显着特征是确定赎金金额的方式是单独的。黑客总是会仔细分析一家公司的规模和盈利能力,甚至愿意根据情况做出一些“折扣”。

本文转载自:

如若转载,请注明出处:

安全KER - 有思想的安全新媒体

分享到:微信
+14赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66