„Sam's Club“, „American Warehouse“ prekybos centrų tinklas, priklausantis JAV mažmeninės prekybos „Walmart“, tiria pretenzijas dėl „Clop Ransomware“ pažeidimo.
„Walmart“ skyrius valdo daugiau nei 600 sandėlių klubų, kuriuose yra milijonai narių visoje JAV ir Puerto Rike bei beveik 200 papildomų vietų Meksikoje ir Kinijoje.
„Sam's Club“ turi daugiau nei 2,3 mln. Darbuotojų ir pranešė apie 84,3 mlrd.
„Mes žinome apie pranešimus apie galimą saugumo incidentą ir aktyviai tiriame šį klausimą“, – „Bleepingcomputer“ sakė „Sam“ klubo atstovas. „Mūsų narių informacijos privatumo ir saugumo apsauga yra svarbiausias SAM klubo prioritetas. Mes rimtai vertiname šias problemas ir atitinkamai bendraujame toliau.”
Nors bendrovė nepateikė papildomos informacijos apie šį vykstantį tyrimą, „Clop Ransomware Gang“ penktadienį pridėjo naują „Sam's Club“ įrašą į savo „Dark Web“ nuotėkio svetainę.
Kibernetinių nusikaltimų grupė dar neturi paskelbti jokių pažeidimų įrodymų, ir iki šiol grėsmės veikėjai savo nuotėkio svetainėje teigė, kad „Arkanzo didmenininkas“ „nesirūpina savo klientais, ji nepaisė jų saugumo“.
Clopo teiginiai apie „Sam's Club“ pažeidimą atsirado po to, kai sausio mėn. „Ransomware“ gauja taip pat pradėjo dešimtis aukų, pažeidė didžiulę duomenų vagystės bangos puolimą, skirtą nulinės dienos pažeidžiamumui (CVE-2024-50623) CLEO saugios failų perdavimo programinėje įrangoje, pataisytoje spalio mėn.
Nors šiuo metu nežinoma, kiek kompanijų buvo pažeista „Cleo“ nulinės dienos išpuoliuose, Cleo teigia, kad jos produktus naudoja daugiau nei 4000 organizacijų visame pasaulyje.
Arizonoje įsikūręs „Western Alliance Bank“, viena iš daugelio kompanijų, papildytų sausio mėn. „Clop“ nuotėkio svetainėje, praėjusią savaitę beveik 22 000 klientų pranešė, kad jų asmeninė informacija buvo pavogta spalį po to, kai išnaudojo pažeidžiamumą trečiųjų šalių saugių failų perdavimo programinėje įrangoje.
„Clop Ransomware“ gauja anksčiau buvo susieta su kitomis duomenų vagystės kampanijomis, nukreiptomis į nulinės dienos trūkumus „Accellion FTA“, „MoveIt Transfer“ ir „Goanywhere Mft“.
Tai nėra pirmas saugumo incidentas, kuris pastaraisiais metais paveikė „Sam“ klubo klientus. 2020 m. Spalio mėn. „Sam's Club“ pranešė kai kuriems klientams, kad jų sąskaitos buvo pažeistos dėl kredencialų įdaro atakų ir automatiškai iš naujo nustatyti savo „SAMSCLUB.com“ slaptažodžius.
„Tai nebuvo mūsų sistemų pažeidimas, o veikiau atvejis, kai šios partijos gavo vartotojų vardus ir slaptažodžius iš sukčiavimo kampanijų, kenkėjiškų programų sodinimo ar pažeidimų kitose įmonėse“, – tuo metu „Bleepingcomputer“ sakė „Sam“ klubo atstovas. „Mes turime iš naujo nustatyti šių sąskaitų slaptažodžius ir imamės papildomų priemonių, kad apsaugotume sąskaitas nuo apgaulingos veiklos.”
Remdamiesi 14 m kenkėjiškų veiksmų analize, atraskite 10 geriausių „MitRAT ATT & CK“ metodų, esančių už 93% išpuolių ir kaip ginti nuo jų.
