Afrika’nın en büyük süpermarket zinciri Shoprite Holdings, bir fidye yazılımına maruz kaldı (yeni sekmede açılır) kişisel kullanıcı verilerini riske atmış olabilecek saldırı.
Şirket, Eswatini, Namibya ve Zambiya’daki müşterilere olası bir uzlaşma hakkında bilgi verdiği bir bildiri yayınladı.
Açıklamada, “Müşteri verilerini korumak için kimlik doğrulama süreçleri ve dolandırıcılık önleme ve tespit stratejileri değiştirilerek daha fazla veri kaybına karşı ek güvenlik önlemleri uygulandı” denildi. “Erişim (yeni sekmede açılır) ağın etkilenen bölgelerine de kilitlendi. Veri gizliliği, adları ve kimlik numaralarını içeriyordu, ancak finansal bilgiler veya banka hesap numaraları içermiyordu.”
Shoprite fidye yazılımı
Yayın, uyarıyı yayınladıktan kısa bir süre sonra, RansomHouse olarak bilinen bir tehdit aktörünün saldırının sorumluluğunu üstlendiğini söyledi. İddiaya göre grup, süpermarketin uç noktalarından çaldığı veriler olduğunu iddia eden 600 GB boyutunda bir kanıt örneği yayınladı.
Sadece bir kanıt örneği yayınlamakla kalmadılar, aynı zamanda Shoprite çalışanlarının siber güvenlik uygulamaları eksikliğinin nasıl “çılgın” olduğunu açıklamak için Telegram’a gittiler. Grup, görünüşe göre, “Personeli çok büyük miktarda kişisel veriyi düz metin olarak, tamamen korumasız olarak tutuyordu” dedi. Herhangi bir kötü amaçlı yazılımdan bahsedilmedi (yeni sekmede açılır) veya saldırıda kötüye kullanılan güvenlik açıkları.
Grup ayrıca, şirketi verilerin iadesini ve şifre çözme anahtarının ödenmesini müzakere etmeye davet ettiğini, ancak tek yaptıkları, “her şeyi çözüyormuş gibi” şifrelerini değiştirmek olduğunu söyledi.
Shoprite’ın fidye talebini ödememeye karar vermesi durumunda, veriler muhtemelen üçüncü taraflara satılacak veya talep olmaması durumunda kamuya açıklanacak.
Shoprite, Afrika kıtasındaki en büyük süpermarket zinciridir. BleepingComputer’ın bulgularına göre, Güney Afrika, Nijerya, Gana, Madagaskar, Mozambik, Namibya, DRC ve Angola dahil olmak üzere birçok ülkede yaklaşık 3.000 mağazası var. Neredeyse 150.000 çalışanı ve 5.8 milyar dolarlık geliri var.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)