Udostępnij:

Pracownicy i konsultantki firmy Avon mają uzasadnione obawy, że ich dane trafiły w niepowołane ręce. Okazuje się, że od kilku dni zakład w Garwolinie nie działa, strona internetowa wyświetla komunikat o rzekomej trwającej przemianie, a składając zamówienia trzeba się liczyć z bliżej nieokreślonym czasem realizacji.

O szczegółach informuje Niebezpiecznik i podaje, że powodem wszystkich tych zdarzeń jest atak na infrastrukturę IT. Wszystko wskazuje na to, że incydent miał miejsce w pierwszym tygodniu czerwca i dotyczył nie tyle bezpośrednio firmy Avon, ale całej grupy Natura & Co Group, której Avon jest częścią. Tak wynika z informacji z serwisu MyBeautyKing, gdzie pisze się o wycieku danych ćwierć miliona klientów.

Tak wygląda strona Avonu. "Zmiany" to najpewniej tylko przykrywka dla ataku na infrastrukturę.

Chodzi o 190 milionów rekordów, wśród których można znaleźć między innymi imiona, nazwiska czy adresy i numery telefonów. Przypuszczano wówczas, że atakujący mogli także zdobyć dostęp do wewnętrznej infrastruktury firmy. Jak się później okazało, w ataku udało się wykorzystać ransomware, a dane faktycznie mogły zostać skradzione.

Niebezpiecznikowi udało się potwierdzić, że systemy firmy Avon zostały zaatakowane z wykorzystaniem oprogramowania DoppelPaymer. Na tę chwilę nie wiadomo jednak, czy firma zdecydowała się już zapłacić okup, czy też czas na jego zapłacenie jeszcze nie minął – na stronie przestępców nie ma bowiem jeszcze paczki z uzyskanymi w ten sposób danymi. W międzyczasie pracownicy firmy Avon donoszą, że mają wrócić do pracy w czwartek. Informacja ta jest jednak w praktyce niepewna, ponieważ termin już kilka razy przesuwano.

Ewentualnym problemem okazuje się nie tylko sam atak, ale też sposób informowania o nim przez pracowników firmy. Niebezpiecznik cytuje swoje źródła, z których wynika, że pracownicy mieli "nie kontaktować się z prasą", choć i tak o wszystkim dowiedzieli się z poślizgiem.

Treść polskojęzycznego komunikatu, który dotarł do części pracowników, źródło: Niebezpiecznik.

Z komunikatów, które ostatecznie dotarły do różnych pracowników (w dwóch wersjach, tylko jedna polskojęzyczna) wynika, że trwają intensywne prace nad rozwiązaniem problemu, a pracownicy będą o wszystkim informowani na bieżąco. Na tę chwilę szczegóły nie są znane.

Do tego momentu nie udało się także potwierdzić (lub jednoznacznie wykluczyć), czy ewentualnie skradzione dane polskich pracowników zostały już w jakiś sposób niewłaściwie wykorzystane przez osoby trzecie.