圖片來源: 

Shoprite

非洲最大連鎖超市Shoprite Group在6月10日傳出資料外洩事件,指出有部分客戶的姓名與身分證字號外洩了,而本周《BleepingComputer》則指出,Shoprite已然出現在勒索軟體集團RansomHouse的受害名單上。

Shoprite為非洲最大的連鎖超市,在非洲擁有近3,000家門市,員工人數接近15萬名。

至於RansomHouse為去年底現身的新興勒索軟體集團,根據資安業者Cyberint的分析,RansomHouse有別於傳統的勒索軟體,它的攻擊行動並未包含加密受害者系統上的檔案,而只是入侵受害組織,竊取機密資料,再以外洩資料向受害者勒索。

Cyberint指出,有鑑於愈來愈多的組織都知道要備份系統以防範勒索軟體的攻擊,使得駭客愈來愈注重以所竊取的資料作為勒索的籌碼,也是近來的勒索軟體趨勢,而RansomHouse則直接跳過加密步驟。

根據《BleepingComputer》的報導,RansomHouse不僅在建立於洋蔥網路上的官網將Shoprite列為被害者,也在官方的Telegram頻道上批評Shoprite的資安措施,例如Shoprite直接以明文存放客戶資料,且完全缺乏保護,而在RansomHouse企圖與Shoprite接洽時,Shoprite只是變更了密碼,以為這樣就解決了所有事。

RansomHouse表示,該集團不僅取得了Shoprite的客戶資料,也取得了該公司其它資料,倘若Shoprite不改變態度,那麼該集團將會公布部分資料並出售大多數的資料。

Shoprite目前仍在調查資料外洩規模,僅說曾在史瓦帝尼、納米比亞及尚比亞等國家進行匯款的客戶受到影響,外洩的只有客戶的名稱與身分證字號,並未包含金融資訊或銀行帳號,已透過簡訊通知所有受到波及的客戶,並提醒客戶不要在電話、簡訊或電子郵件中隨意交出自己的個人資訊。

熱門新聞

Advertisement