Η Shoprite Holdings, η μεγαλύτερη αλυσίδα σούπερ μάρκετ της Αφρικής που λειτουργεί σχεδόν τρεις χιλιάδες καταστήματα σε δώδεκα χώρες της ηπείρου, επλήγη από επίθεση ransomware.

Δείτε επίσης: Zimbra bug: Επιτρέπει την κλοπή email logins χωρίς αλληλεπίδραση με τον χρήστη

Η Shoprite είναι η μεγαλύτερη αλυσίδα σούπερ μάρκετ της Αφρικής, με έσοδα 5,8 δισεκατομμύρια δολάρια και 149.000 υπαλλήλους. Η εταιρεία διαθέτει 2.943 καταστήματα, που εξυπηρετούν εκατομμύρια πελάτες στη Νότια Αφρική, τη Νιγηρία, τη Γκάνα, τη Μαδαγασκάρη, τη Μοζαμβίκη, τη Ναμίμπια, τη ΛΔΚ, την Αγκόλα και άλλες χώρες.

Την περασμένη Παρασκευή, η εταιρεία αποκάλυψε ότι υπέστη ένα security incident, προειδοποιώντας τους πελάτες σε Eswatini, Namibia και Zambia, ότι τα προσωπικά τους στοιχεία ενδέχεται να είχαν παραβιαστεί λόγω κυβερνοεπίθεσης.

Δείτε επίσης: Cisco Secure Email: Σφάλμα επιτρέπει παράκαμψη ελέγχου ταυτότητας

«Εφαρμόστηκαν πρόσθετα μέτρα ασφαλείας για την προστασία από περαιτέρω απώλεια δεδομένων με την τροποποίηση των διαδικασιών ελέγχου ταυτότητας και των στρατηγικών πρόληψης και εντοπισμού απάτης για την προστασία των δεδομένων των πελατών», αναφέρει η δήλωση της εταιρείας.

«Η πρόσβαση στις πληγείσες περιοχές του δικτύου έχει αποκλειστεί. Ο παραβιασμός δεδομένων περιελάμβανε ονόματα και αριθμούς ταυτότητας, αλλά όχι οικονομικές πληροφορίες ή αριθμούς τραπεζικών λογαριασμών

Χθες, η συμμορία ransomware RansomHouse ανέλαβε την ευθύνη για την επίθεση, δημοσιεύοντας ένα δείγμα αποδεικτικών στοιχείων 600 GB δεδομένων που ισχυρίζεται ότι έκλεψε από τον πωλητή κατά τη διάρκεια της επίθεσης.

Το RansomHouse είναι μια νέα ομάδα απειλητικών παραγόντων που ξεκίνησε τις δραστηριότητές της τον Δεκέμβριο του 2021 και αργότερα δημιούργησε έναν ιστότοπο εκβιασμών όπου δημοσιεύονται στοιχεία για κλεμμένα δεδομένα.

Οι απειλητικοί παράγοντες κατηγορούν τα θύματά τους για κακές πρακτικές ασφαλείας και ανεπαρκή προστασία, κάτι που έκαναν με την Shoprite όπου χλεύασαν την εταιρεία για τις συνήθειες ασφαλείας τους στο Telegram

.

Η ομάδα RansomHouse πωλεί τα δεδομένα των θυμάτων σε άλλους κυβερνοεγκληματίες εάν τα θύματα δεν κάνουν ότι ζητήσει η ομάδα – συνήθως ζητούν λύτρα.

Ενώ υπήρξαν κρυπτογραφημένα αρχεία που σχετίζονται με το RansomHouse, οι απειλητικοί φορείς ισχυρίζονται ότι δεν εμπλέκονται στην κρυπτογράφηση και εκτελούν μόνο κλοπή δεδομένων και εκβιασμό.

Οι απειλητικοί παράγοντες έχουν υποστηρίξει στο παρελθόν ότι τυχόν encryption events που σχετίζονται με αυτούς προκύπτουν από συνεργασίες με συμμορίες που χρησιμοποιούν στελέχη ransomware, όπως το White Rabbit.

Δείτε επίσης: Παλιά ελαττώματα στο Telerik εκμεταλλεύονται για ανάπτυξη Cobalt Strike

Στην περίπτωση του Shoprite, η εταιρεία δεν έχει αναφέρει τίποτα σχετικά με διακοπή της λειτουργίας της επιχείρησης ή λειτουργικά προβλήματα, επομένως ενδέχεται να μην αντιμετωπίζει μια κατάσταση κρυπτογράφησης δεδομένων.

Ωστόσο, το ζήτημα των κλεμμένων δεδομένων παραμένει και η Shoprite έχει προειδοποιήσει τους πελάτες στην ανακοίνωση ότι η πιθανότητα χρήσης αυτών των δεδομένων από μη εξουσιοδοτημένα μέρη είναι σημαντική.

Οι συμβουλές που παρέχονται στους πελάτες είναι να παραμείνουν σε επαγρύπνηση έναντι ανεπιθύμητων επικοινωνιών, να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους και να αποφύγουν την κοινή χρήση προσωπικών πληροφοριών μέσω τηλεφώνου, SMS ή email.

Πηγή πληροφοριών: bleepingcomputer.com