ABD perakende devi Walmart’ın sahip olduğu bir Amerikan deposu süpermarket zinciri olan Sam’s Club, klop fidye yazılımı ihlali iddialarını araştırıyor.
Walmart Bölümü, Amerika Birleşik Devletleri ve Porto Riko’da milyonlarca üye ve Meksika ve Çin’de yaklaşık 200 ek yer ile 600’den fazla depo kulübü işletiyor.
Şirketin 2,3 milyondan fazla çalışanı var ve 31 Ocak 2023 tarihinde sona eren mali yıl için toplam 84.3 milyar dolar gelir bildirdi.
Bir Sam’s Club sözcüsü BleepingComputer’a verdiği demeçte, “Potansiyel bir güvenlik olayı ile ilgili raporların farkındayız ve konuyu aktif olarak araştırıyoruz.” Dedi. Diyerek şöyle devam etti: “Üyelerimizin bilgilerinin gizliliğini ve güvenliğini korumak Sam’s Club’da en önemli önceliktir. Bu endişeleri ciddiye alıyoruz ve uygun şekilde daha fazla iletişim kuracağız.”
Şirket bu devam eden soruşturma ile ilgili ek ayrıntılar vermese de, Clop Ransomware Gang Cuma günü karanlık web sızıntı sitesine yeni bir Sam’s Club girişi ekledi.
Siber suç grubu henüz ihlalin herhangi bir kanıtı yayınlamamıştır ve şimdiye kadar, tehdit aktörleri sızıntı sitelerinde Arkansas toptancının “müşterilerini umursamadığını, güvenliklerini görmezden geldiğini” iddia ediyor.
Clop’un bir Sam’in kulüp ihlali iddiaları, fidye yazılımı çetesi, Ekim ayında yamalanan CLEO Güvenli dosya transfer yazılımında sıfır gün kırılganlığını (CVE-2024-50623) büyük bir veri hırsızlığı saldırısında ihlal eden düzinelerce mağdurun zorlamaya başladıktan sonra geliyor.
Cleo sıfır gün saldırılarında kaç şirketin ihlal edildiği bilinmemekle birlikte, Cleo ürünlerinin dünya çapında 4.000’den fazla kuruluş tarafından kullanıldığını iddia ediyor.
Arizona merkezli Western Alliance Bank, Ocak ayında Clop’un sızıntı sitesine eklenen birçok şirketten biri, geçen hafta yaklaşık 22.000 müşteriye, üçüncü taraf güvenli dosya aktarım yazılımındaki bir güvenlik açığından yararlandıktan sonra kişisel bilgilerinin Ekim ayında çalındığını bildirdi.
Clop fidye yazılımı çetesi daha önce Acccellion FTA, Moveit Transfer ve Goanywhere MFT’deki sıfır gün kusurlarını hedefleyen diğer veri hırsızlığı kampanyalarına bağlanmıştı.
Bu, son yıllarda Sam’in kulüp müşterilerini etkileyen ilk güvenlik olayı değil. Ekim 2020’de Sam’s Club, bazı müşterilere, hesaplarının kimlik bilgisi doldurma saldırılarından ödün verildiğini ve Samsclub.com şifrelerini otomatik olarak sıfırladığını bildirdi.
Bir Sam’s Club sözcüsü, o zamanlar BleepingComputer’a verdiği demeçte, “Bu, sistemlerimizin ihlali değil, bu tarafların kimlik avı kampanyalarından kullanıcı adları ve şifreleri alan, diğer şirketlere kötü amaçlı yazılım veya ihlal etme vakası vardı.” Dedi. Diyerek şöyle devam etti: “Bu hesaplar için şifreleri sıfırladık ve hesapları hileli faaliyetten korumak için ek önlemler alıyoruz.”
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.