美国零售巨头沃尔玛旗下的仓储超市连锁品牌Sam’s Club正在调查Clop勒索软件团伙声称的网络攻击事件。
Sam’s Club在美国和波多黎各运营着600多家仓储式超市,并在墨西哥和中国拥有近200家门店。该公司拥有超过230万名员工,截至2023年1月31日的财年,总收入达到843亿美元。
“我们注意到有关潜在安全事件的报告,正在积极调查此事,”Sam’s Club的发言人向BleepingComputer表示,”保护会员信息的隐私和安全是我们的首要任务。我们高度重视这些问题,并将在适当时候进一步通报情况。”
尽管Sam’s Club并未透露更多调查细节,Clop勒索软件团伙已在其暗网泄密网站上新增了Sam’s Club的条目。该团伙尚未公布任何与此次攻击相关的证据,只是在网站上声称这家总部位于阿肯色州的批发商”无视客户安全,不关心客户权益”。
此次指控发生在Clop团伙自今年1月以来针对全球多家企业发起大规模数据盗窃攻击之后。据悉,这些攻击利用了Cleo安全文件传输软件中的零日漏洞(CVE-2024-50623)。尽管目前尚不清楚有多少企业受影响,Cleo公司表示其产品被全球4000多家机构使用。
今年1月,Clop将总部位于亚利桑那州的Western Alliance Bank列入其泄密网站,并在上周通知近2.2万名客户,他们的个人信息在去年10月的攻击中被盗。此次攻击同样是利用第三方安全文件传输软件中的漏洞。
Clop勒索软件团伙此前还曾利用Accellion FTA、MOVEit Transfer和GoAnywhere MFT等安全文件传输软件中的零日漏洞,实施数据盗窃活动。
值得注意的是,这并非Sam’s Club近年来首次遭遇安全事件。2020年10月,Sam’s Club曾通知部分客户,他们的账户在凭证填充攻击中遭到入侵。随后,Sam’s Club自动重置了这些账户的密码。
当时,Sam’s Club的发言人表示:”此次事件并非我们的系统被攻破,而是攻击者通过网络钓鱼、恶意软件植入或其他企业的数据泄露获取了用户名和密码。我们已重置这些账户的密码,并采取了额外措施以防范欺诈行为。”
消息来源:Bleeping Computer
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容