非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃;
勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金;
RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。
前情回顾
安全内参6月17日消息,Shoprite Holdings是非洲最大的连锁超市零售商,在这片古老大陆的12个国家经营近3000家门店。最近,一场突如其来的勒索软件攻击令Shoprite猝不及防。
Shoprite公司年收入58亿美元,拥有员工149000人,在非洲的南非、尼日利亚、加纳、马达加斯加、莫桑比克、纳米比亚、刚果民主共和国、安哥拉等多个国家设有2943家零售门店,为数百万客户提供服务。
Shoprite超600GB数据失窃,被嘲讽安全意识太差
上周五(6月10日),Shoprite公司透露遭遇了一起安全事件,并向斯威士兰、纳米比亚及赞比亚的客户发出警告,表示他们的个人信息可能因此受到损害。
该公司在声明中表示,“我们已经修改身份验证流程、欺诈预防与检测策略来保护客户数据,并实施了额外的安全措施,以防止数据进一步丢失。”
“对受影响网络区域的访问已被锁定。此次泄露的数据包括个人姓名和身份证号码,但不涉及财务信息或银行账号。”
6月14日,勒索软件团伙RansomHouse声称对此次攻击负责,并发布了一份据称从Shoprite窃取到的600 GB数据的样本。
图:RansomHouse勒索网站已将Shoprite列为受害者
作为勒索软件领域的“新势力”,RansomHouse在2021年12月开始初次公开行动。他们随后建立了勒索网站,用于发布被盗数据证据。
这群恶意黑客称,受害者遇袭的主要原因是安全建设太差、保护不够充分。Shoprite也不例外,该团伙在Telegram中嘲讽了这家零售商的安全习惯(比如用明文文本和原始图片保存大量个人数据)。
图:RansomHouse在Telegram中嘲讽Shoprite的不安全行为
自称专注数据窃取勒索,不会破坏受害者数据
如果受害者拒不交纳赎金,RansomHouse就会将窃取的数据出售给其他网络犯罪分子。如果实在找不到感兴趣的买家,他们则会将数据免费发布在暗网网站上。
虽然之前曝出过不少与RansomHouse相关的加密文件,但这群恶意黑客声称,他们并不会加密目标数据,单纯只是盗窃数据加敲诈勒索。
该黑客团伙此前曾澄清,与之相关的任何加密锁定事件都是使用他们勒索软件的合作团伙所为,例如White Rabbit。
在Shoprite事件中,这家零售商没有提到任何业务中断或者运营受到的影响,受害者似乎确实没有遭遇数据加密锁定。
尽管如此,数据被盗同样令人头痛。Shoprite公司在公告中警告客户,这部分数据被各未授权方滥用的可能性很大。
Shoprite向客户提供的建议是:对陌生消息保持警惕、更改账户密码,且千万不可通过电话、短信或电子邮件透露任何个人信息。
参考资料:BleepingComputer.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。