Fidye yazılımı çetesi RansomHouse, Afrika’nın en büyük perakendecisi Shoprite’a yapılan siber saldırının sorumluluğunu üstlendi.
Şirket, Shoprite’ın bir hafta önce onayladığı saldırının Eswatini, Namibya ve Zambiya’daki müşteri verilerini tehlikeye attığını söyledi. Shoprite, veri ihlalinin “adları ve kimlik numaralarını içerdiğini, ancak finansal bilgiler veya banka hesap numaralarını içermediğini” söyledi.
RansomHouse’un Telegram kanalında yayınlanan ve TechCrunch tarafından görülen mesajlarda, güvenliği zayıf olan şirketleri hedef aldığı söylenen çete, Shoprite’tan 600 gigabayt veri elde ettiğini iddia etti. “Arşivlenmiş dosyalarda paketlenmiş, tamamen korumasız düz metin/ham fotoğraflarda” kişisel veriler topladığı söyleniyor.
Grup ayrıca müzakereler için Shoprite yönetimiyle temasa geçtiğini ve görüşmelerin başarısız olması durumunda verileri satacaklarını ve bir kısmını kamuoyuna açıklayacaklarını ima ettiğini iddia etti.
TechCrunch, RansomHouse’un kendileriyle iletişim kurup kurmadığını doğrulamak ve saldırıdan etkilenen müşteri sayısı da dahil olmak üzere daha fazla ayrıntı almak için Shoprite’a ulaştı, ancak perakendeci bizi şu adrese yönlendirirken yorum yapmayı reddetti. bu açıklama olaydan sonra mesaj attılar.
Perakendeci yaptığı açıklamada, soruşturmaların devam ettiğini ve Güney Afrika’daki (SA) merkezindeki bilgi düzenleyicisine bilgi verdiğini söyledi.
Shoprite, “Bu olayın kaynağını, niteliğini ve kapsamını belirlemek için adli tıp uzmanları ve diğer veri güvenliği uzmanlarıyla derhal bir soruşturma başlatıldı” dedi.
“Müşteri verilerini korumak için kimlik doğrulama süreçleri ve dolandırıcılık önleme ve tespit stratejileri değiştirilerek daha fazla veri kaybına karşı koruma sağlamak için ek güvenlik önlemleri uygulandı. Ağın etkilenen bölgelerine erişim de kilitlendi ”dedi.
Grup, verilerin kötüye kullanıldığını veya yayınlandığını fark etmediğini söylerken, etkilenen müşterileri ihtiyati tedbirler almaya çağırdı.
“Grup (Shoprite), edinilmiş olabilecek müşteri verilerinin herhangi bir kötüye kullanımı veya yayınlanmasından haberdar değildir, ancak olayla ilgili web izleme devam etmektedir…. Etkilenen müşteri verilerinin yetkisiz kişilerce kullanılması ihtimali var” dedi.
Shoprite, bu yılın Şubat ayı itibarıyla 2.933 mağazasıyla Afrika’nın en büyük zincir perakendecisidir. Markaları arasında Shoprite, Usave, LiquorShop, Checkers, Checkers Hyper ve House & Home bulunmaktadır. Perakendeci, faaliyet karı geçen yıl %19 artarak (4 Temmuz’da sona eren mali yılda) 9,7 milyar rand’a (681 milyon $) çıkarak güçlü bir finansal performansa sahip.