Actualización - 26 de junio: Natura &Co Holding S.A. publicó en el día de hoy un nuevo comunicado en el que informa que ha reestablecido la mayoría de los sistemas afectados en gran parte de sus mercados, incluyendo la mayoría de sus centros de distribución. Actualmente los sitios de Avon para países como Argentina, España, Reino Unido o Polonia continúan caídos. Asimismo, si bien la compañía continúa sin dar mayores detalles sobre el incidente de seguridad, afirma que continua analizando e investigando el incidente.
Actualización - 15 de junio: en un nuevo comunicado publicado el día 12 de junio, la compañía dijo que planea reiniciar una parte de los sistemas afectados en los distintos mercados durante el transcurso de esta semana. Por otra parte, desde Avon aseguran continuar investigando el incidente para determinar el alcance del mismo y si se vio comprometida información personal. Consideran que esto último es poco probable, dado que su principal plataforma ecommerce no almacena esta información. Por el momento, el sitio web de Avon de algúnos países no está disponible, como es el caso de Avon Argentina, Avon Reino Unido o Avon Polonia, entre otros, mientras que el sitio web para otros funciona con aparente normalidad.
Luego de conocerse el mes pasado la exposición de datos de 250.000 clientes de Natura por un error en la configuración de dos de los servidores utilizados por la compañía de cosméticos brasileña, en el día de ayer se conoció que Avon, una subsidiaria de Natura &Co Holding S.A., fue víctima de un incidente de seguridad que afectó a nivel global sus operaciones al interrumpir parte de sus sistemas.
A través de un comunicado publicado por Natura &Co, la compañía confirmó el ataque y aseguró que está evaluando el alcance del incidente y trabajando para mitigarlo.
Si bien no se sabe qué fue lo que ocurrió porque la compañía no dio mayores detalles acerca del incidente, se da la particularidad que estos días se dieron a conocer los nombres de dos víctimas del ransomware Maze en Brasil, cuyos nombres fueron publicados en el sitio web de esta familia de ransomware que amenaza con publicar la información en caso de que las víctimas no realicen el pago del rescate. Esta modalidad extorsiva también la han instrumentado otras familias de ransomware desde fines del año pasado. Se trata de un municipio perteneciente a un estado del norte de Brasil y una compañía de energía eléctrica muy importante en el gigante sudamericano.