Avon mantém sigilo sobre incidente que atingiu suas operações

Paulo Brito
17/06/2020

O incidente que atingiu as operações da Avon continua sendo mantido em sigilo pela empresa. A Natura, que é controladora da empresa, somente hoje respondeu ao pedido de informações enviado pelo CISO Advisor cinco dias atrás. Fontes acessadas pela redação informam que foram afetadas as operações no Brasil, Polônia, Romênia, Argentina e Reino Unido. As informações enviadas ao CISO Advisor foram as seguintes:

A Avon sofreu um incidente cibernético que interrompeu alguns de seus sistemas e afetou parcialmente as operações. Em resposta, lançamos imediatamente uma investigação, contratamos consultores forenses e alertamos as autoridades competentes. Nossas equipes estão trabalhando 24 horas por dia, juntamente com especialistas técnicos de renome global, para restabelecer nossos sistemas afetados. Planejamos reiniciar alguns de nossos sistemas críticos em mercados impactados ao longo da próxima semana.

Estamos em meio a um processo de determinar se informações pessoais foram afetadas e acreditamos que dados de cartão de crédito provavelmente não foram acessados, pois nosso principal sistema de e-commerce não armazena essas informações. Se a Avon confirmar qualquer atividade suspeita que ponha em risco dados pessoais, tomaremos todas as medidas cabíveis.

A segurança e a confidencialidade das informações de nossos clientes são de enorme importância para nós e uma responsabilidade que levamos extremamente a sério. Além disso, temos atualizado as autoridades reguladoras, conforme apropriado, à medida que nossa investigação avança.

As suspeitas mais fortes em relação às causas do incidente é que tenha havido um ataque do ransomware DopplePaymer. Essa suspeita existe num tweet da empresa polonesa de segurança Niebezpiecznik, segundo a qual foram recebidas informações de que o tempo de inatividade da Avon na Polônia foi causado por uma intrusão do DopplePaymer. Os problemas teriam começado a aparecer em março.

Veja isso
Natura comunica incidente cibernético nas operações da Avon
WannaCry tem forte ligação com Grupo Lazarus

No dia seguinte ao que publicou para o mercado o seu comunicado sobre o incidente, a AVON enviou à SEC (Securities and Exchange Commission, equivalente à Comissão de Valores Mobiliário do Brasil) um comunicado informando os acontecimentos nos seguintes termos:

Avon Products, Inc. (the “Company”) suffered a cyber incident in its Information Technology environment which has interrupted some systems and partially affected operations. The Company is evaluating the extent of the incident and working diligently to mitigate the effects, applying all efforts to normalize operations.

Não houve informações posteriores sobre o andamento da recuperação. Mas na sexta-feira dia 12 de junho a SEC registrou a entrega de outro comunicado da AVON, informando que alguns sistemas estariam voltando à operação nesta semana. O fato é que até o momento da entrega desse comunicado a empresa ainda não conhecia 100% dos danos sofridos. Apesar disso informou que não armazena dados de cartões de crédito:

Avon Products, Inc. (the “Company”), after suffering the cyber incident communicated on June 9, 2020, is planning to restart some of its affected systems in the impacted markets throughout the course of next week. Avon is continuing the investigation to determine the extent of the incident, including potential compromised personal data. Nevertheless, at this point it does not anticipate that credit card details were likely affected, as its main ecommerce website does not store that information.

Com agências internacionais

Compartilhar: