零售巨头Sam’s Club遭Clop勒索软件攻击

近日，美国零售巨头Sam’s Club（山姆会员店）被曝遭到了Clop勒索软件的攻击，目前正紧急展开调查，以确定是否存在数据泄露风险。

Sam’s Club是沃尔玛旗下的仓储式会员制超市连锁品牌，在美国和波多黎各拥有超过600家门店，为数百万会员提供服务。此外，该品牌在墨西哥和中国还有近200家门店。在截至2023年1月31日的财年中，Sam’s Club报告的总营收为843亿美元。

据BleepingComputer报道，Sam’s Club的一位发言人表示：“我们已知晓有关潜在安全事件的报道，并正在积极调查此事。保护会员信息的隐私和安全是Sam’s Club的首要任务。我们对这些担忧非常重视，并将在适当的时候进一步沟通”。

然而，Clop勒索软件团伙在其暗网泄露网站上新增了Sam’s Club的条目，并指责该公司“不在乎其客户，忽视了他们的安全”。目前，该团伙尚未公布任何数据泄露的证据，因此其说法的真实性还有待进一步验证。

值得注意的是，Clop勒索软件团伙此前曾利用Cleo安全文件传输软件中的一个零日漏洞（CVE-2024-50623），发起了大规模的数据盗窃攻击，影响了全球众多企业。Clop团伙此前还曾针对Accellion FTA、MOVEit Transfer和GoAnywhere MFT等软件中的零日漏洞发起攻击。

这并非Sam’s Club首次遭遇安全事件。2020年10月，该公司曾通知部分客户，其账户在凭证填充攻击中被攻破，Sam’s Club随后重置了受影响账户的密码，并采取了额外措施来保护账户免受欺诈活动的影响。

球分享

球点赞

球在看

点击阅读原文查看更多

原文始发于微信公众号（看雪学苑）：零售巨头Sam’s Club遭Clop勒索软件攻击