#ZaufanaTrzeciaStrona Hej, chcesz coś z Avonu? Raczej nie w tym tygodniu

Data: 16.06.2020 13:11

Autor: ziemianin

zaufanatrzeciastrona.pl

#aktualnosci #codziennaprasowka #informacje #wiadomosci #Avon #incydent #ransomware #cyberbezpieczenstwo #atak #haker #atakihakerskie #informatykasledcza

Jedna z największych globalnych firm produkujących i dystrybuujących kosmetyki, popularna także w Polsce, doświadczyła ogromnej awarii. Od tygodnia nie działają kluczowe systemy i firma nie informuje, kiedy działać zaczną. Czyżby ransomware?

#ZaufanaTrzeciaStrona Hej, chcesz coś z Avonu? Raczej nie w tym tygodniu

irmy na całym świecie padają ofiarami ataków, w których dane są wykradane i szyfrowane, a następnie wymuszany jest okup za ich odzyskanie i nieujawnianie. Wiele wskazuje na to, że także Avon padł ofiarą takiego właśnie ataku.

Nic nie działa

Od jednego z czytelników otrzymaliśmy wiadomość wskazującą na poważne problemy kosmetycznego giganta:

Zamówienia nie są realizowane od co najmniej 4 czerwca, nie są księgowane płatności, nie można sprawdzić stanu realizacji zamówienia. Dodzwonić się też nie można i w zasadzie jedyny kanał kontaktu to czat na stronie. Ale i tak nic się nie można dowiedzieć.

Jak można taką wiadomość zweryfikować? Najlepiej krok po kroku. Zacznijmy od firmowej witryny Avon Hmmm.

Aktualny wygląd strony Avon.pl

Strona wygląda na bardzo mocno zredukowaną pod względem treści – de facto są tam tylko linki do innych stron i mętna informacja o „zmienianiu się dla Ciebie”, która brzmi jak „przerwa serwisowa” w wydaniu kosmetycznym. Sprawdzamy więc strony w innych krajach. Avon.de – to samo, tylko obrazek inny. Avon.cz – tak samo jak w polskiej wersji. Coś jest na rzeczy. Ale co?

Krok drugi – wiedzeni intuicją wpisujemy w Google „avon ransomware” i trafiamy na artykuły informujące, że aktualny właściciel Avonu, brazylijska firma Natura, przywraca do działania systemy Avonu po „cyberincydencie”. Grzebiemy dalej, aż docieramy do oficjalnego komunikatu giełdowego, który nie dodaje zbyt wiele do obrazu sytuacji. Komunikat z 12 czerwca mówi, że o incydencie firma informowała 9 czerwca i obecnie próbuje przywrócić do działania systemy na różnych rynkach, prowadzi śledztwo i nie przyznaje się jeszcze do wycieku danych. Brzmi jak solidne potwierdzenie, ale przyda się jeszcze jakieś źródło.

Avon jest dość popularny w Polsce, więc zobaczmy, co piszą jego konsultantki na Facebooku. Firma ma oczywiście aktywnie prowadzony profil, na którym pojawiają się mniej lub bardziej optymistyczne posty. Już 8 czerwca firma przeprasza za „awarię strony”.

Przeprosiny za awarię

Warto też zaglądać w komentarze – pod nowszymi wpisami są dziesiątki komentarzy osób zajmujących się dystrybucją produktów, które nie mogą doczekać się dostaw zamówionych towarów i nie wiedzą, co mówić swoim klientom. Firma odnosi się do skarg w następujący sposób, dwie wersje komentarza, bo był edytowany

Widać zatem, że brak konkretnej daty przywrócenia dostępu do systemów czy realizacji zamówień. Nie przeszkadza to w prowadzeniu pozytywnej komunikacji – za to należy się komuś medal.

Dobry news

Podsumowanie

Systemy nie działają od tygodnia na skutek cyberincydentu. Nie wiadomo, kiedy wrócą. Oficjalnie nie wiadomo, co było przyczyną ataku – ale na nasze oko najwięcej wskazuje na incydent ransomware o sporym zasięgu.

Dla osób, które nie wiedzą, skąd tytuł artykułu – to nawiązanie do słynnego w internecie dialogu z Facebooka – patrz poniżej.


Jeśli w sieci zacznie się szukać informacji na temat “cyberincydentu”, to trafić można na ten artykuł z “branżowego” serwisu, którego autorzy zdają się mieć informacje z pierwszej ręki.