勒索软件团伙 RansomHouse 声称对非洲最大零售商 Shoprite 的网络攻击负责。
该公司表示,Shoprite 一周前证实的这次攻击损害了史瓦帝尼、纳米比亚和赞比亚的客户数据。 Shoprite 表示,数据泄露“包括姓名和身份证号码,但没有财务信息或银行帐号。”
在 RansomHouse 的 Telegram 频道上发布并被 TechCrunch 看到的消息中,据称该团伙以安全性较弱的公司为目标,声称从 Shoprite 获得了 600 GB 的数据。据说它收集的个人数据“以纯文本/原始照片形式打包在存档文件中,完全不受保护”。
该组织还声称已经联系了 Shoprite 的管理层进行谈判,并暗示如果谈判失败,他们将出售数据并将部分数据公开。
TechCrunch 联系 Shoprite 确认 RansomHouse 是否与他们取得联系,并获得更多细节,包括受攻击影响的客户数量,但零售商拒绝置评,同时向我们提供他们在事件发生后发布的 声明。
该零售商在声明中表示,调查正在进行中,并已通知其位于南非 (SA) 总部的信息监管机构。
“立即与法医专家和其他数据安全专业人员展开调查,以确定此事件的起源、性质和范围,”Shoprite 说。
“通过修改身份验证流程以及欺诈预防和检测策略来保护客户数据,实施了额外的安全措施,以防止进一步的数据丢失。对网络受影响区域的访问也已被锁定,”它说。
该组织敦促受影响的客户采取预防措施,同时表示没有发现任何滥用或发布数据的情况。
“该集团(Shoprite)不知道任何可能已获得的客户数据的滥用或发布,但是,与该事件相关的网络监控仍在继续……受影响的客户数据有可能被未经授权的一方使用,”它说。
Shoprite 是非洲最大的连锁零售商,截至今年 2 月拥有 2,933 家门店。其品牌包括 Shoprite、Usave、LiquorShop、Checkers、Checkers Hyper 和 House & Home。这家零售商的财务表现强劲,去年的营业利润增长了 19%(截至 7 月 4 日的财政年度),达到 97 亿兰特(6.81 亿美元)。