近日,美国零售巨头Sam’s Club(山姆会员店)被曝遭到了Clop勒索软件的攻击,目前正紧急展开调查,以确定是否存在数据泄露风险。
Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌,在美国和波多黎各拥有超过600家门店,为数百万会员提供服务。此外,该品牌在墨西哥和中国还有近200家门店。在截至2023年1月31日的财年中,Sam’s Club报告的总营收为843亿美元。
据BleepingComputer报道,Sam’s Club的一位发言人表示:“我们已知晓有关潜在安全事件的报道,并正在积极调查此事。保护会员信息的隐私和安全是Sam’s Club的首要任务。我们对这些担忧非常重视,并将在适当的时候进一步沟通”。
然而,Clop勒索软件团伙在其暗网泄露网站上新增了Sam’s Club的条目,并指责该公司“不在乎其客户,忽视了他们的安全”。目前,该团伙尚未公布任何数据泄露的证据,因此其说法的真实性还有待进一步验证。
值得注意的是,Clop勒索软件团伙此前曾利用Cleo安全文件传输软件中的一个零日漏洞(CVE-2024-50623),发起了大规模的数据盗窃攻击,影响了全球众多企业。Clop团伙此前还曾针对Accellion FTA、MOVEit Transfer和GoAnywhere MFT等软件中的零日漏洞发起攻击。
这并非Sam’s Club首次遭遇安全事件。2020年10月,该公司曾通知部分客户,其账户在凭证填充攻击中被攻破,Sam’s Club随后重置了受影响账户的密码,并采取了额外措施来保护账户免受欺诈活动的影响。
﹀
球分享
球点赞
球在看
点击阅读原文查看更多
原文始发于微信公众号(看雪学苑):零售巨头Sam’s Club遭Clop勒索软件攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论