La plus grande chaîne de supermarchés d'Afrique, Shoprite Holdings, a subi une attaque de rançongiciel (ouvre un nouvel onglet) qui pourrait avoir mis en danger les données personnelles des utilisateurs.
La société a publié une déclaration informant ses clients d'Eswatini, de Namibie et de Zambie d'un possible compromis.
"Des mesures de sécurité supplémentaires ont été mises en place pour se protéger contre de nouvelles pertes de données en modifiant les processus d'authentification et les stratégies de détection et de prévention des fraudes pour protéger les données des clients", indique le communiqué. "L'accès (ouvre un nouvel onglet) aux zones concernées du réseau a également été bloqué. La compromission des données comprenait des noms et des numéros d'identification, mais aucune information financière ou numéro de compte bancaire."
rançongiciel Shoprite
Peu de temps après avoir émis l'avertissement, un acteur menaçant connu sous le nom de RansomHouse a revendiqué la responsabilité de l'attaque, a indiqué la publication. Le groupe a apparemment publié un échantillon de preuves, d'une taille de 600 Go, prétendant être des données qu'il a volées dans les terminaux des supermarchés.
Non seulement ils ont publié un échantillon de preuves, mais ils ont également demandé à Telegram d'expliquer en quoi le manque de pratiques de cybersécurité des employés de Shoprite était "scandaleux". "Son personnel a gardé secrètes de grandes quantités de données personnelles, sans aucune protection", a apparemment déclaré le groupe. Il n'y avait aucune mention du logiciel malveillant (ouvre dans un nouvel onglet) ou des vulnérabilités qui ont été exploitées lors de l'attaque.
Le groupe a également déclaré avoir invité l'entreprise à négocier le retour des données et le paiement de la clé de déchiffrement, mais ils n'ont changé que leurs mots de passe, "comme si cela résolvait tout".
Si Shoprite décide de ne pas payer la demande de rançon, les données seront probablement vendues à des tiers ou divulguées publiquement, au cas où il n'y aurait pas de demande de données.
Shoprite est la plus grande chaîne de supermarchés du continent africain. Il compte près de 3000 150.000 magasins dans plusieurs pays, dont l'Afrique du Sud, le Nigeria, le Ghana, Madagascar, le Mozambique, la Namibie, la République démocratique du Congo et l'Angola, selon BleepingComputer. Elle compte près de 5,8 XNUMX employés et un chiffre d'affaires de XNUMX milliards d'euros.
Via : BleepingComputer (Ouvre dans un nouvel onglet)