La cadena de supermercados más grande de África, Shoprite Holdings, sufrió un ataque de ransomware (opens in a new tab) que puede haber puesto en riesgo los datos personales de los usuarios.

La empresa emitió un comunicado en el que informaba a los clientes de Eswatini, Namibia y Zambia sobre un posible compromiso.

«Se han implementado medidas de seguridad adicionales para proteger contra una mayor pérdida de datos mediante la modificación de los procesos de autenticación y las estrategias de prevención y detección de fraude para proteger los datos de los clientes», dice el comunicado. «El acceso (se abre en una nueva pestaña) a las áreas afectadas de la red también se bloqueó. El compromiso de los datos incluía nombres y números de identificación, pero no información financiera ni números de cuentas bancarias».

ransomware Shoprite

Poco después de emitir la advertencia, un actor de amenazas conocido como RansomHouse asumió la responsabilidad del ataque, dijo la publicación. Aparentemente, el grupo lanzó una muestra de evidencia, de 600 GB de tamaño, alegando ser los datos que robó de las terminales de los supermercados.

No solo publicaron una muestra de evidencia, sino que también le pidieron a Telegram que explicara cómo la falta de prácticas de seguridad cibernética de los empleados de Shoprite era «escandalosa». “Su personal mantuvo grandes cantidades de datos personales en secreto, sin ninguna protección”, aparentemente dijo el grupo. No se mencionó el malware (opens in a new tab) ni las vulnerabilidades de las que se abusó en el ataque.

El grupo también dijo que invitó a la empresa a negociar la devolución de los datos y el pago de la clave de descifrado, pero solo cambiaron sus contraseñas, «como si eso resolviera todo».

Si Shoprite decide no pagar la demanda de rescate, es probable que los datos se vendan a terceros o se filtren públicamente, en caso de que no haya demanda de datos.

Shoprite es la cadena de supermercados más grande del continente africano. Tiene casi 3000 tiendas en varios países, incluidos Sudáfrica, Nigeria, Ghana, Madagascar, Mozambique, Namibia, República Democrática del Congo y Angola, según BleepingComputer. Tiene casi 150.000 empleados y ventas de € 5,8 mil millones.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to