Το Sam’s Club, μια αμερικανική αλυσίδα σούπερ μάρκετ αποθήκης που ανήκει στον αμερικανικό λιανικό γίγαντα Walmart, διερευνά ισχυρισμούς για παραβίαση ransomware clop.
Το τμήμα Walmart διαθέτει πάνω από 600 κλαμπ αποθηκών με εκατομμύρια μέλη σε όλες τις Ηνωμένες Πολιτείες και το Πουέρτο Ρίκο και σχεδόν 200 επιπλέον τοποθεσίες στο Μεξικό και την Κίνα.
Το Sam’s Club έχει πάνω από 2,3 εκατομμύρια υπαλλήλους και ανέφερε συνολικά έσοδα ύψους 84,3 δισ. Δολαρίων για τη χρήση που έληξε στις 31 Ιανουαρίου 2023.
“Γνωρίζουμε τις αναφορές σχετικά με ένα πιθανό περιστατικό ασφαλείας και διερευνούμε ενεργά το θέμα”, δήλωσε ένας εκπρόσωπος του Sam’s Club στο BleepingComputer. “Η προστασία της ιδιωτικής ζωής και της ασφάλειας των πληροφοριών των μελών μας αποτελεί κορυφαία προτεραιότητα στο Sam’s Club. Λαμβάνουμε σοβαρά υπόψη αυτές τις ανησυχίες και θα επικοινωνούμε περαιτέρω ανάλογα με την περίπτωση”.
Ενώ η εταιρεία δεν παρείχε πρόσθετες λεπτομέρειες σχετικά με αυτή τη συνεχιζόμενη έρευνα, η συμμορία Ransomware της Clop πρόσθεσε μια νέα καταχώρηση του Sam’s Club στο site της Dark Web διαρροής την Παρασκευή.
Η ομάδα εγκληματιών στον κυβερνοχώρο δεν έχει ακόμη δημοσιεύσει οποιαδήποτε απόδειξη της παραβίασης και μέχρι στιγμής οι απειλές που ανέφεραν μόνο στο χώρο διαρροής τους ότι ο χονδρέμπορος του Αρκάνσας “δεν ενδιαφέρεται για τους πελάτες της, αγνόησε την ασφάλειά τους”.
Οι ισχυρισμοί του Clop σχετικά με την παραβίαση του Sam’s Club έρχονται μετά από τη συμμορία ransomware, επίσης άρχισε να εκτοξεύει δεκάδες θύματα τον Ιανουάριο, παραβιάστηκε σε ένα τεράστιο κύμα επιθέσεων κλοπής δεδομένων που στοχεύουν σε μια ευπάθεια μηδενικής ημέρας (CVE-2024-50623) στο λογισμικό CLEO Secure File Patched τον Οκτώβριο.
Ενώ είναι επί του παρόντος άγνωστο πόσες εταιρείες παραβιάστηκαν στις επιθέσεις CLEO Zero-Day, η Cleo ισχυρίζεται ότι τα προϊόντα της χρησιμοποιούνται από πάνω από 4.000 οργανισμούς παγκοσμίως.
Η Western Alliance Bank, μία από τις πολλές εταιρείες που προστέθηκε στον ιστότοπο διαρροής της CLOP τον Ιανουάριο, ενημέρωσε σχεδόν 22.000 πελάτες την περασμένη εβδομάδα ότι τα προσωπικά τους στοιχεία κλέφθηκαν τον Οκτώβριο μετά την εκμετάλλευση μιας ευπάθειας σε λογισμικό ασφαλούς αρχείου τρίτου μέρους.
Η συμμορία ransomware clop συνδέθηκε προηγουμένως με άλλες καμπάνιες κλοπής δεδομένων που στοχεύουν ελαττώματα μηδενικής ημέρας στην Accellion FTA, MoveIt Transfer και GoAnywhere MFT.
Αυτό δεν είναι το πρώτο περιστατικό ασφαλείας που επηρέασε τους πελάτες του Sam’s Club τα τελευταία χρόνια. Τον Οκτώβριο του 2020, ο Sam’s Club ενημέρωσε ορισμένους πελάτες ότι οι λογαριασμοί τους διακυβεύονταν σε επιθέσεις παρασκευής πιστοποίησης και επαναφέρουν αυτόματα τους κωδικούς πρόσβασης SamsClub.com.
“Αυτό δεν ήταν παραβίαση των συστημάτων μας, αλλά μάλλον μια περίπτωση αυτών των μερών που έλαβαν ονόματα χρηστών και κωδικούς πρόσβασης από εκστρατείες ηλεκτρονικού” ψαρέματος “, φύτευση κακόβουλου λογισμικού ή παραβιάσεις σε άλλες εταιρείες”, δήλωσε ο εκπρόσωπος του Sam’s Club στο BleePingComputer. “Έχουμε επαναφέρει τους κωδικούς πρόσβασης για αυτούς τους λογαριασμούς και λαμβάνουμε πρόσθετα μέτρα για την προστασία των λογαριασμών από δόλια δραστηριότητα”.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
