其他
非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃
关注我们
带你读懂网络安全
非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃;
勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金;
RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。
前情回顾Shoprite Holdings是非洲最大的连锁超市零售商,在这片古老大陆的12个国家经营近3000家门店。最近,一场突如其来的勒索软件攻击令Shoprite猝不及防。
Shoprite超600GB数据失窃,
被嘲讽安全意识太差
上周五(6月10日),Shoprite公司透露遭遇了一起安全事件,并向斯威士兰、纳米比亚及赞比亚的客户发出警告,表示他们的个人信息可能因此受到损害。该公司在声明中表示,“我们已经修改身份验证流程、欺诈预防与检测策略来保护客户数据,并实施了额外的安全措施,以防止数据进一步丢失。”“对受影响网络区域的访问已被锁定。此次泄露的数据包括个人姓名和身份证号码,但不涉及财务信息或银行账号。”6月14日,勒索软件团伙RansomHouse声称对此次攻击负责,并发布了一份据称从Shoprite窃取到的600 GB数据的样本。
自称专注数据窃取勒索,
不会破坏受害者数据
如果受害者拒不交纳赎金,RansomHouse就会将窃取的数据出售给其他网络犯罪分子。如果实在找不到感兴趣的买家,他们则会将数据免费发布在暗网网站上。虽然之前曝出过不少与RansomHouse相关的加密文件,但这群恶意黑客声称,他们并不会加密目标数据,单纯只是盗窃数据加敲诈勒索。该黑客团伙此前曾澄清,与之相关的任何加密锁定事件都是使用他们勒索软件的合作团伙所为,例如White Rabbit。在Shoprite事件中,这家零售商没有提到任何业务中断或者运营受到的影响,受害者似乎确实没有遭遇数据加密锁定。尽管如此,数据被盗同样令人头痛。Shoprite公司在公告中警告客户,这部分数据被各未授权方滥用的可能性很大。Shoprite向客户提供的建议是:对陌生消息保持警惕、更改账户密码,且千万不可通过电话、短信或电子邮件透露任何个人信息。
参考资料:thehackernews.com
推荐阅读