A Shoprite Holdings, a maior rede de supermercados da África que opera quase três mil lojas em doze países do continente, foi atingida por um ataque de ransomware.
Shoprite é a maior rede de supermercados da África, com receita de US$ 5,8 bilhões e 149.000 funcionários. O varejista tem 2.943 lojas, atendendo milhões de clientes na África do Sul, Nigéria, Gana, Madagascar, Moçambique, Namíbia, RDC, Angola e outros países.
Na sexta-feira passada, a empresa divulgou que sofreu um incidente de segurança, alertando clientes em Eswatini, Namíbia e Zâmbia, que suas informações pessoais podem ter sido comprometidas devido a um ataque cibernético.
"Foram implementadas medidas de segurança adicionais para proteção contra perda de dados adicionais, alterando os processos de autenticação e as estratégias de prevenção e detecção de fraudes para proteger os dados dos clientes", menciona o comunicado da empresa.
"O acesso às áreas afetadas da rede também foi bloqueado. O comprometimento de dados incluiu nomes e números de identificação, mas nenhuma informação financeira ou números de contas bancárias."
Ontem, a gangue de ransomware conhecida como RansomHouse assumiu a responsabilidade pelo ataque, publicando uma amostra de evidência de 600 GB de dados que alega ter roubado do varejista durante o ataque.
Shoprite listado como vítima no site de extorsão RansomHouseFonte: BleepingComputer
RansomHouse é um novo grupo de agentes de ameaças que iniciou suas operações em dezembro de 2021 e mais tarde criou um site de extorsão onde publicam evidências de dados roubados.
Os agentes de ameaças culpam suas vítimas por práticas de segurança ruins e proteção inadequada, algo que fizeram com a Shoprite, onde provocaram a empresa sobre seus hábitos de segurança no Telegram.
RansomHouse zombando da segurança do Shoprite no TelegramSource: BleepingComputer
As vítimas que não atendem às exigências do 'RansomHouse' têm seus dados roubados vendidos a outros cibercriminosos. Se não houver interesse em comprar os dados, o grupo os publica gratuitamente no site Onion.
Embora existam arquivos criptografados relacionados ao RansomHouse, os agentes de ameaças afirmam que não se envolvem em criptografia e apenas realizam roubo e extorsão de dados.
Os agentes de ameaças afirmaram anteriormente que quaisquer eventos de criptografia associados a eles resultam de parcerias com gangues que usam cepas de ransomware, como o White Rabbit.
No caso da Shoprite, a empresa não mencionou nada sobre interrupção de negócios ou problemas operacionais, então eles podem não estar lidando com uma situação de criptografia de dados.
Ainda assim, a questão dos dados roubados permanece, e a Shoprite alertou os clientes no anúncio de que a possibilidade de esses dados serem usados por partes não autorizadas é significativa.
O conselho fornecido aos clientes é manter-se vigilante contra comunicações não solicitadas, alterar as senhas de suas contas e evitar o compartilhamento de informações pessoais por telefone, SMS ou e-mail.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/extortion-gang-ransoms-shoprite-largest-supermarket-chain-in-africa/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
Postar um comentário