Sam’s Club, perakendecinin üretken klop fidye yazılımı çetesi tarafından bir sızıntı bölgesinde referans alındıktan sonra olası bir siber saldırıyı araştırdığını doğruladı.
Clop Ransomware, geçen hafta depo kulübüne bir referans yayınladı, ancak şirket veya müşteri verilerini ortaya çıkardığını gösteren belirli bir bilgi yayınlamadı.
Bir şirket sözcüsü siber güvenlik dalışına e -posta yoluyla “Potansiyel bir güvenlik olayı ile ilgili raporların farkındayız ve konuyu aktif olarak araştırıyoruz” dedi.
Sam’s Club yetkilileri belirli bir siber saldırı veya güvenlik olayları görmedi.
Arkansas merkezli Sam’s Club, Walmart Inc.’in bir bölümüdür ve ülke çapında yaklaşık 600 depo kulübü içerir. Sam’s Club 86 milyar dolardan fazla net satış bildirdi 2024 mali yılında.
Clop fidye yazılımı Son hafızadaki çoğu üretken suç örgütü Moveit dosya aktarım yazılımındaki sıfır gün güvenlik açıklarının kitlesel sömürüsüne bağlandıktan sonra.
Sam’s Club soruşturması, CLEO dosya transfer yazılımındaki CLOP ile bağlantılı olan güvenlik açıklarından yararlanan bir dizi saldırıyı takip ediyor.
Intel 471’deki araştırmacılara göre, Sam’s Club, Cleo saldırı çılgınlığı ile bağlantılı olarak CLOP sızıntı sitesinde listelenen birçok şirketten biridir.
2024’ün sonlarında bir dizi saldırı, Cleo Harmony, VL Trader ve Lexicom’da sıfır gün güvenlik açıkları.
Sömürülen kusurlar, sınırsız bir dosya yükleme ve indirme güvenlik açığı içerir. CVE-2024-50623 Ve CVE-2024-55956kimlik doğrulanmamış bir saldırganın bir ana bilgisayar sisteminde keyfi bash veya powerShell komutlarını içe aktarmasına ve yürütmesine izin verir.
Zscaler, Tehdit İstihbarat Kıdemli Direktörü Brett Stone-Gross, “Clop, kısa sürede çok sayıda kuruluştan veri çalmak için sıfır gün istismarları kullanan bu tedarik zinciri tarzı saldırılarla oldukça başarılı oldu” dedi. “Bu, Clop Ransomware Group’un para kazanma için dosya şifrelemesinden ziyade veri gaspına giderek daha fazla odaklanmasına yol açtı.”
Aralık ayında Mantiant’tan araştırmacılar bir sömürü faaliyeti kümesini izledi Clop olarak da bilinen FIN11 ile örtüşen bir tehdit aktörüne.