Η συμμορία του Clop ransomware ισχυρίζεται ότι επιτέθηκε στη Saks Fifth Avenue.
Το περιστατικό ασφάλειας είναι μεταξύ των συνεχόμενων επιθέσεων του Clop εναντίον ευάλωτων GoAnywhere MFT servers που ανήκουν σε επιχειρήσεις. Αν και η εταιρεία δηλώνει ότι δεν επηρεάζονται πραγματικά δεδομένα πελατών, δεν αποκάλυψε εάν κλάπηκαν εταιρικά δεδομένα ή δεδομένα εργαζομένων.
Δείτε επίσης: Clop ransomware: Παραβίασε εταιρείες μέσω GoAnywhere MFT zero-day
Η Saks Fifth Avenue, που ιδρύθηκε το 1867 από τον Andrew Saks και εδρεύει στη Νέα Υόρκη, παραμένει μεταξύ των καταστημάτων λιανικής πολυτελείας που εξυπηρετούν τις ΗΠΑ, τον Καναδά και μέρη της Μέσης Ανατολής.
Το Clop ransomware σε ένα GoAnywhere spree εκμετάλλευσης
Χθες, η ομάδα του Clop ransomware πρόσθεσε την “Saks Fifth Avenue” στην λίστα με τα θύματά της στο data leak website τους.
Οι χάκερς δεν έχουν αποκαλύψει ακόμη πρόσθετες πληροφορίες, όπως δεδομένα που έκλεψαν από τα συστήματα της πολυτελούς μάρκας ή λεπτομέρειες σχετικά με τυχόν συνεχής διαπραγματεύσεις για λύτρα.
Ωστόσο, επιβεβαιώθηκε ότι το περιστατικό ασφάλειας συνδέεται με τις συνεχόμενες επιθέσεις του Clop που στοχεύουν GoAnywhere servers, οι οποίοι είναι ευάλωτοι από ένα ελάττωμα ασφαλείας.
Το ελάττωμα, που τώρα εντοπίζεται ως CVE-2023-0669, επιτρέπει στους δράστες να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα σε μη πατσαρισμένα GoAnywhere MFT instances που έχουν την κονσόλα διαχειριστή τους εκτεθειμένη σε πρόσβαση στο διαδίκτυο.
Ο προγραμματιστής της GoAnywhere MFT Fortra (πρώην HelpSystems) είχε προηγουμένως αποκαλύψει στους πελάτες του ότι η ευπάθεια είχε γίνει αντικείμενο εκμετάλλευσης ως zero-day και παρότρυνε τους πελάτες να επιδιορθώσουν τα συστήματά τους.
Πρόταση: Clop ransomware για Linux: Flaw επιτρέπει την ανάκτηση αρχείων
Τον Φεβρουάριο, σύμφωνα με πληροφορίες, το Clop ransomware παραβίασε 130+ οργανισμούς και έκλεψε τα δεδομένα τους σε διάστημα δέκα ημερών εκμεταλλευόμενη τη συγκεκριμένη ευπάθεια σε εταιρικούς servers.
Η Saks λέει ότι δεν έχουν κλαπεί πραγματικά δεδομένα πελατών
«Η Fortra, ένας πωλητής της Saks και πολλών άλλων εταιρειών, βίωσε πρόσφατα ένα περιστατικό ασφάλειας δεδομένων που οδήγησε στη λήψη ψευδών δεδομένων πελατών από μια τοποθεσία αποθήκευσης που χρησιμοποιούσε η Saks», είπε ένας εκπρόσωπος της Saks στο BleepingComputer.
“Τα εικονικά δεδομένα πελατών δεν περιλαμβάνουν πληροφορίες πραγματικών πελατών ή κάρτες πληρωμής και χρησιμοποιούνται αποκλειστικά για την προσομοίωση παραγγελιών πελατών για δοκιμαστικούς σκοπούς.”
Ενώ ο γίγαντας λιανικής δηλώνει ότι δεν κλάπηκαν «πραγματικά» δεδομένα πελατών ή πληροφορίες πληρωμής, δεν απάντησε στην ερώτηση σχετικά με το εάν τα εταιρικά δεδομένα ή τα δεδομένα εργαζομένων παραβιάστηκαν σε αυτό το περιστατικό.
“Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των πληροφοριών και διεξάγουμε μια συνεχή έρευνα για αυτό το περιστατικό μαζί με εξωτερικούς εμπειρογνώμονες και με τις αρχές. Καθώς οι οργανισμοί αντιμετωπίζουν ολοένα και περισσότερο απειλές για την ασφάλεια στον κυβερνοχώρο, παραμένουμε προσηλωμένοι στη διασφάλιση της ασφάλειας των πληροφοριών που διατηρούμε”, κατέληξε ο εκπρόσωπος στη δήλωσή του.
Για την αποφυγή αμφιβολιών, η Saks OFF 5th—ενώ προηγουμένως ήταν θυγατρική της Saks Inc., είναι πλέον ξεχωριστή εταιρεία και ως εκ τούτου δεν συνδέεται με αυτό το περιστατικό.
Διαβάστε επίσης: Clop ransomware: Επιστρέφει δυναμικά-Πάνω από 20 θύματα σε ένα μήνα
πηγή πληροφοριών:bleepingcomputer.com
