Kıtadaki on iki ülkede yaklaşık üç bin mağaza işleten Afrika'nın en büyük süpermarket zinciri olan Shoprite Holdings, fidye yazılımı saldırısı tarafından vuruldu.
Shoprite, 5.8 milyar dolar gelir ve 149.000 çalışanı olan Afrika'nın en büyük süpermarket zinciridir. Perakendeci, Güney Afrika, Nijerya, Gana, Madagaskar, Mozambik, Namibya, DRC, Angola ve diğer ülkelerde milyonlarca müşteriye hizmet veren 2.943 mağazaya sahiptir.
Geçen Cuma günü şirket, Eswatini, Namibya ve Zambiya'daki müşterileri bir siber saldırı nedeniyle tehlikeye atılmış olabileceğini bildiren bir güvenlik olayı yaşadıklarını açıkladı.
Firmanın ifadesinden, "Daha fazla veri kaybına karşı korunmak için ek güvenlik önlemleri, kimlik doğrulama süreçlerinin değiştirilmesi ve müşteri verilerini korumak için sahtekarlık önleme ve tespit stratejileri ile uygulandı."
"Ağın etkilenen alanlarına erişim de kilitlendi. Veri uzlaşması isimleri ve kimlik numaralarını içeriyordu, ancak finansal bilgi veya banka hesabı numaraları yok."
Dün, Ransomhouse olarak bilinen fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve saldırı sırasında perakendeciden çaldığını iddia ettiği 600 GB veri örneği yayınladı.
Ransomhouse, Aralık 2021'de faaliyetlerini başlatan ve daha sonra çalıntı verilerin kanıtı yayınladıkları bir gasp sitesi kuran yeni bir tehdit aktör grubudur.
Tehdit aktörleri, kurbanlarını kötü güvenlik uygulamaları ve yetersiz koruma için suçluyorlar, bu da Shoprite ile yaptıkları bir şey, şirketi telgraftaki güvenlik alışkanlıkları hakkında alay ettikleri bir şey.
'Ransomhouse' taleplerini karşılamayan kurbanlar çalınan verileri diğer siber suçlulara satılıyor. Verileri satın almakla ilgilenmiyorsa, grup bunları Soğan Sitesinde ücretsiz olarak yayınlar.
Ransomhouse ile ilgili şifreli dosyalar olsa da, tehdit aktörleri şifrelemeye girmediklerini ve sadece veri hırsızlığı ve gasp gerçekleştirmediklerini iddia ediyorlar.
Tehdit oyuncusu daha önce, kendileriyle ilişkili herhangi bir şifreleme olayının, beyaz tavşan gibi fidye yazılımı suşları kullanan çetelerle ortaklıklardan kaynaklandığını iddia etmişlerdir.
Shoprite örneğinde, firma iş kesintisi veya operasyonel sorunlar hakkında hiçbir şeyden bahsetmedi, bu nedenle bir veri şifreleme durumu ile uğraşmıyor olabilirler.
Yine de, çalınan veriler sorunu devam ediyor ve Shoprite, müşterileri bu verilerin yetkisiz taraflar tarafından kullanılma olasılığının önemli olduğu konusunda uyardı.
Müşterilere verilen tavsiye, istenmeyen iletişimlere karşı uyanık kalmak, hesap şifrelerini değiştirmek ve kişisel bilgileri telefon, SMS veya e -posta ile paylaşmaktan kaçınmaktır.
Yeni Ransomhouse Group gasp piyasasını kuruyor, ilk kurbanları ekliyor
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Kaynak: Bleeping Computer