Największa sieć supermarketów w Afryce, Shoprite Holdings, padła ofiarą ataku ransomware (otwiera się w nowej karcie), który mógł narazić dane osobowe użytkowników.
Firma wydała oświadczenie, w którym poinformowała klientów w Eswatini, Namibii i Zambii o możliwym kompromisie.
„W celu ochrony danych klientów wdrożono dodatkowe środki bezpieczeństwa poprzez modyfikację procesów uwierzytelniania oraz strategii zapobiegania oszustwom i ich wykrywania w celu ochrony danych klientów” – czytamy w oświadczeniu. „Dostęp (otwiera się w nowej karcie) do dotkniętych obszarów sieci również został zablokowany. Zaatakowane dane obejmowały nazwiska i numery identyfikacyjne, ale nie informacje finansowe ani numery rachunków bankowych”.
oprogramowanie ransomware Shoprite
Publikacja podała, że wkrótce po wydaniu ostrzeżenia ugrupowanie cyberprzestępcze znane jako RansomHouse przyznało się do ataku. Grupa najwyraźniej udostępniła próbkę dowodów o wielkości 600 GB, twierdząc, że są to dane, które ukradła z terminali supermarketów.
Nie tylko opublikowali próbkę dowodów, ale także poprosili Telegram o wyjaśnienie, w jaki sposób brak praktyk cyberbezpieczeństwa wśród pracowników Shoprite był „skandaliczny”. „Jego pracownicy utrzymywali w tajemnicy duże ilości danych osobowych, bez żadnej ochrony” – najwyraźniej stwierdziła grupa. Nie było żadnej wzmianki o złośliwym oprogramowaniu (otwiera się w nowej karcie) ani o lukach wykorzystywanych w ataku.
Grupa oświadczyła również, że zaprosiła firmę do negocjacji w sprawie zwrotu danych i zapłaty za klucz deszyfrujący, ale zmieniła jedynie hasła, „jakby to rozwiązało wszystko”.
Jeśli Shoprite zdecyduje się nie płacić żądania okupu, dane prawdopodobnie zostaną sprzedane stronom trzecim lub ujawnią się publicznie, w przypadku braku zapotrzebowania na dane.
Shoprite to największa sieć supermarketów na kontynencie afrykańskim. Według BleepingComputer ma prawie 3000 sklepów w różnych krajach, w tym w RPA, Nigerii, Ghanie, Madagaskarze, Mozambiku, Namibii, Demokratycznej Republice Konga i Angoli. Zatrudnia prawie 150.000 5,8 pracowników, a sprzedaż sięga XNUMX miliarda euro.
Przez: BleepingComputer (Otwiera się w nowej karcie)