Mardi 18 juillet, le géant du cosmétique Estée Lauder a été victime d’une cyberattaque. La maison mère de Michael Kors, Tom Ford et Mac Cosmetics a indiqué que ce piratage informatique perturbait actuellement ses opérations commerciales.
Black Cat et Cop impliqués dans l’affaire
« Estée Lauder a identifié un incident de cybersécurité impliquant un tiers non autorisé qui a eu accès à certains systèmes de la société », déplore l’entreprise américaine dans un communiqué. Les cybercriminels seraient parvenus à extraire des données, dont la nature et la quantité n’ont pour le moment pas été spécifiées. L’étendue exacte des dommages reste, elle aussi, à définir. « L’incident a perturbé, et devrait continuer à bouleverser, certaines parties des activités de l’entreprise », a précisé la marque.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Estée Lauder est en contact avec des experts en cybersécurité et les forces de l’ordre. L’objectif est de restaurer les infrastructures concernées pour identifier les données volées et sécuriser au maximum ses opérations. Dans cette optique, certains systèmes informatiques du groupe ont été mis hors service.
Il n’a pas fallu longtemps pour que l’identité des hackers soit révélée. Le groupe de rançongiciels ALPHV, aussi connu sous le nom de Black Cat, a revendiqué la cyberattaque. « Nous n’en dirons pas plus pour l’instant, si ce n’est que nous n’avons pas chiffré leurs réseaux », assure-t-il dans un document.
Il ajoute toutefois qu’un autre collectif de cybercriminels, Cl0p, a réalisé une opération indépendante. Elle s’inscrit dans le cadre de la cyberattaque MOVEit. Depuis le mois de mai, les hackers profitent d’une importante faille dans le logiciel de transferts pour s’en prendre à plusieurs grandes organisations, comme l’entreprise pétrolière Shell et le laboratoire français SYNLAB.
Dans une capture d’écran partagée sur Twitter par Brett Callow, expert en rançongiciel pour la société de sécurité Emsisoft, Cl0p affirme avoir extrait 131 Go de données. « L’entreprise ne se soucie pas de ses clients, elle a ignoré leur sécurité ! », soutient-il.
#Cl0p listed Estée Lauder today; so too did #Alphv. #ransomware #EL #MOVEit pic.twitter.com/pOOWe4Qie3
— Brett Callow (@BrettCallow) July 18, 2023
Entreprise de renommée mondiale, Estée Lauder possède trente marques qui génèrent, ensemble, plus de 17,7 milliards de dollars de chiffre d’affaires annuel. Une cyberattaque pourrait incontestablement affecter son image et la confiance sur laquelle elle a investi tant d’efforts. Ses résultats financiers, déjà mis à mal par une contre-performance due à la stagnation de ses ventes en Asie, risqueraient aussi d’en pâlir.
