Jedna z największych globalnych firm produkujących i dystrybuujących kosmetyki, popularna także w Polsce, doświadczyła ogromnej awarii. Od tygodnia nie działają kluczowe systemy i firma nie informuje, kiedy działać zaczną. Czyżby ransomware?
Firmy na całym świecie padają ofiarami ataków, w których dane są wykradane i szyfrowane, a następnie wymuszany jest okup za ich odzyskanie i nieujawnianie. Wiele wskazuje na to, że także Avon padł ofiarą takiego właśnie ataku.
Nic nie działa
Od jednego z czytelników otrzymaliśmy wiadomość wskazującą na poważne problemy kosmetycznego giganta:
Zamówienia nie są realizowane od co najmniej 4 czerwca, nie są księgowane płatności, nie można sprawdzić stanu realizacji zamówienia. Dodzwonić się też nie można i w zasadzie jedyny kanał kontaktu to czat na stronie. Ale i tak nic się nie można dowiedzieć.
Jak można taką wiadomość zweryfikować? Najlepiej krok po kroku. Zacznijmy od firmowej witryny avon.pl. Hm.
Strona wygląda na bardzo mocno zredukowaną pod względem treści – de facto są tam tylko linki do innych stron i mętna informacja o „zmienianiu się dla Ciebie”, która brzmi jak „przerwa serwisowa” w wydaniu kosmetycznym. Sprawdzamy więc strony w innych krajach. Avon.de – to samo, tylko obrazek inny. Avon.cz – tak samo jak w polskiej wersji. Coś jest na rzeczy. Ale co?
Krok drugi – wiedzeni intuicją wpisujemy w Google „avon ransomware” i trafiamy na artykuły informujące, że aktualny właściciel Avonu, brazylijska firma Natura, przywraca do działania systemy Avonu po „cyberincydencie”. Grzebiemy dalej, aż docieramy do oficjalnego komunikatu giełdowego, który nie dodaje zbyt wiele do obrazu sytuacji. Komunikat z 12 czerwca mówi, że o incydencie firma informowała 9 czerwca i obecnie próbuje przywrócić do działania systemy na różnych rynkach, prowadzi śledztwo i nie przyznaje się jeszcze do wycieku danych. Brzmi jak solidne potwierdzenie, ale przyda się jeszcze jakieś źródło.
Avon jest dość popularny w Polsce, więc zobaczmy, co piszą jego konsultantki na Facebooku. Firma ma oczywiście aktywnie prowadzony profil, na którym pojawiają się mniej lub bardziej optymistyczne posty. Już 8 czerwca firma przeprasza za „awarię strony”.
Warto też zaglądać w komentarze – pod nowszymi wpisami są dziesiątki komentarzy osób zajmujących się dystrybucją produktów, które nie mogą doczekać się dostaw zamówionych towarów i nie wiedzą, co mówić swoim klientom. Firma odnosi się do skarg w następujący sposób:
Widać zatem, że brak konkretnej daty przywrócenia dostępu do systemów czy realizacji zamówień. Nie przeszkadza to w prowadzeniu pozytywnej komunikacji – za to należy się komuś medal.
Ładny przykład powyżej – zamówić można, tylko nie wiadomo, kiedy otrzymamy zamówienie.
Podsumowanie
Systemy nie działają od tygodnia na skutek cyberincydentu. Nie wiadomo, kiedy wrócą. Oficjalnie nie wiadomo, co było przyczyną ataku – ale na nasze oko najwięcej wskazuje na incydent ransomware o sporym zasięgu.
Dla osób, które nie wiedzą, skąd tytuł artykułu – to nawiązanie do słynnego w internecie dialogu z Facebooka – patrz poniżej.
Powyższy artykuł to jeden z licznych przykładów, jak korzystając z wielu dostępnych źródeł możemy zweryfikować prawdziwość informacji. Więcej takich przykładów z życia wziętych poznacie podczas kursu OSINT online, którego premiera już niedługo. Poniżej możecie zapisać się na listę osób, które o premierze dowiedzą się pierwsze i otrzymają ofertę z najniższą ceną, która nie będzie dostępna w żadnym innym kanale.
Komentarze
Chyba przesadzacie. W Rumunii zbieranie danych osobowych trwa w najlepsze:
https://www2.avoncosmetics.ro/ro-home/inregistrare.html
Szlaufa:D
Oni nie potrafili włączyć SSL na stronie, więc nie ma co się dziwić, że ktoś rozsadził ich firmą sieć. Nie umiesz pompować kółek, to nie będziesz jeździł na rowerku..
Jestem konsultantką od 12 lat i zawszę piszę do klientek, Hej, chcesz coś z Avonu? Skąd wiedzieliście? Haha
Przeraża mnie, że zajmując się tak bzdurną branżą jak szminki i kremy, dziewczyny mają przeświadczenie, że stają się jakimś fachowcem. Tak jakbym rzucił w domu „ej, idę do Biedry, coś kupić?” i potem mówił o sobie „konsultantek Biedronki” :D
Od pewnego czasu w Avonie nie ma konsultantek. Te dziewczyny co wciskają szminki to są Ambasadorki Piękna. Taki tam mały rebranding ;-)
Jak Ty na czasie jesteś?
Kiedy avon zacznie działać???
Nie można się dodzwonić ani nic się dowiedzieć.
Ja w ten piątek (26.06.2020) dostałem paczkę z avonu. Zamówienie było chyba z 9 czerwca. Również chyba od środy bądź czwartku są księgowane wpłaty na ich konto.