勒索软件团伙RansomHouse声称对非洲最大的零售商Shoprite的网络攻击负责。
该公司表示,Shoprite一周前证实的这次攻击破坏了斯威士兰,纳米比亚和赞比亚的客户数据。Shoprite表示,数据泄露“包括姓名和身份证号码,但没有财务信息或银行帐号。
在RansomHouse的Telegram频道上发布并由TechCrunch看到的消息中,据说该团伙的目标是安全性较弱的公司,声称已从Shoprite获得了600千兆字节的数据。它说收集了“纯文本/原始照片包装在存档文件中,完全不受保护”的个人数据。
该组织还声称已联系Shoprite的管理层进行谈判,并暗示如果谈判失败,它将出售这些数据并将其中一些公开。
TechCrunch联系了Shoprite,以确认RansomHouse是否与他们联系过,并获取更多详细信息,包括受攻击影响的客户数量,但零售商拒绝发表评论,同时向我们推荐他们在事件发生后发布的这一声明。
该零售商在声明中表示,调查正在进行中,并已通知其南非总部(SA)的信息监管机构。
“立即与取证专家和其他数据安全专业人员展开调查,以确定此事件的起源,性质和范围,”Shoprite说。
“通过修改身份验证流程以及欺诈预防和检测策略来保护客户数据,实施了额外的安全措施来防止进一步的数据丢失。对网络受影响区域的访问也被锁定,“它说。
该组织敦促受影响的客户采取预防措施,同时表示没有注意到任何滥用或公布数据的情况。
“本集团()不知道任何可能已被获取的客户数据的滥用或发布,但是,与该事件相关的网络监控仍在继续......受影响的客户数据可能会被未经授权的一方使用,“它说。
Shoprite是非洲最大的连锁零售商,截至今年2月拥有2,933家门店。其品牌包括Shoprite,Usave,LiquorShop,Checkers,Checkers Hyper和House & Home。该零售商的财务业绩强劲,去年营业利润增长了19%(截至7月4日的财政年度)至97亿兰特(6.81亿美元)。