A Shoprite Holdings, a maior rede de supermercados da África que opera quase três mil lojas em doze países do continente, foi atingida por um ataque de ransomware.

Shoprite é a maior rede de supermercados da África, com receita de US$ 5,8 bilhões e 149.000 funcionários. O varejista tem 2.943 lojas, atendendo milhões de clientes na África do Sul, Nigéria, Gana, Madagascar, Moçambique, Namíbia, RDC, Angola e outros países.

Na sexta-feira passada, a empresa divulgou que sofreu um incidente de segurança, alertando clientes em Eswatini, Namíbia e Zâmbia, que suas informações pessoais podem ter sido comprometidas devido a um ataque cibernético.

"Foram implementadas medidas de segurança adicionais para proteção contra perda de dados adicionais, alterando os processos de autenticação e as estratégias de prevenção e detecção de fraudes para proteger os dados dos clientes", menciona o comunicado da empresa.

"O acesso às áreas afetadas da rede também foi bloqueado. O comprometimento de dados incluiu nomes e números de identificação, mas nenhuma informação financeira ou números de contas bancárias."

Ontem, a gangue de ransomware conhecida como RansomHouse assumiu a responsabilidade pelo ataque, publicando uma amostra de evidência de 600 GB de dados que alega ter roubado do varejista durante o ataque.

Shoprite listado como vítima no site de extorsão RansomHouseFonte: BleepingComputer

RansomHouse é um novo grupo de agentes de ameaças que iniciou suas operações em dezembro de 2021 e mais tarde criou um site de extorsão onde publicam evidências de dados roubados.

Os agentes de ameaças culpam suas vítimas por práticas de segurança ruins e proteção inadequada, algo que fizeram com a Shoprite, onde provocaram a empresa sobre seus hábitos de segurança no Telegram.

RansomHouse zombando da segurança do Shoprite no TelegramSource: BleepingComputer

As vítimas que não atendem às exigências do 'RansomHouse' têm seus dados roubados vendidos a outros cibercriminosos. Se não houver interesse em comprar os dados, o grupo os publica gratuitamente no site Onion.

Embora existam arquivos criptografados relacionados ao RansomHouse, os agentes de ameaças afirmam que não se envolvem em criptografia e apenas realizam roubo e extorsão de dados.

Os agentes de ameaças afirmaram anteriormente que quaisquer eventos de criptografia associados a eles resultam de parcerias com gangues que usam cepas de ransomware, como o White Rabbit.

No caso da Shoprite, a empresa não mencionou nada sobre interrupção de negócios ou problemas operacionais, então eles podem não estar lidando com uma situação de criptografia de dados.

Ainda assim, a questão dos dados roubados permanece, e a Shoprite alertou os clientes no anúncio de que a possibilidade de esses dados serem usados ​​por partes não autorizadas é significativa.

O conselho fornecido aos clientes é manter-se vigilante contra comunicações não solicitadas, alterar as senhas de suas contas e evitar o compartilhamento de informações pessoais por telefone, SMS ou e-mail.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment