La plus grande chaîne de supermarchés d'Afrique, Shoprite Holdings, a subi une attaque de rançongiciel (ouvre un nouvel onglet) qui pourrait avoir mis en danger les données personnelles des utilisateurs.

La société a publié une déclaration informant ses clients d'Eswatini, de Namibie et de Zambie d'un possible compromis.

"Des mesures de sécurité supplémentaires ont été mises en œuvre pour se protéger contre de nouvelles pertes de données en modifiant les processus d'authentification et les stratégies de détection et de prévention des fraudes afin de protéger les données des clients", indique le communiqué. « L'accès (s'ouvre dans un nouvel onglet) aux zones concernées du réseau a également été bloqué. La compromission des données comprenait des noms et des numéros d'identification, mais pas d'informations financières ou de numéros de compte bancaire."

rançongiciel Shoprite

Peu de temps après avoir émis l'avertissement, un acteur menaçant connu sous le nom de RansomHouse a revendiqué la responsabilité de l'attaque, a indiqué la publication. Le groupe a apparemment publié un échantillon de preuves, d'une taille de 600 Go, prétendant être des données qu'il a volées dans les terminaux des supermarchés.

Non seulement ils ont publié un échantillon de preuves, mais ils ont également demandé à Telegram d'expliquer en quoi le manque de pratiques de cybersécurité des employés de Shoprite était "scandaleux". "Votre personnel a gardé de grandes quantités de données personnelles secrètes, sans aucune protection", a apparemment déclaré le groupe. Il n'y avait aucune mention de logiciels malveillants (ouvre dans un nouvel onglet) ou de vulnérabilités qui ont été abusées lors de l'attaque.

Le groupe a également déclaré avoir invité l'entreprise à négocier la restitution des données et le paiement de la clé de déchiffrement, mais ils n'ont changé que leurs mots de passe, "comme si cela résolvait tout".

Si Shoprite décide de ne pas payer la demande de rançon, les données seront probablement vendues à des tiers ou divulguées publiquement, au cas où il n'y aurait pas de demande de données.

Shoprite est la plus grande chaîne de supermarchés du continent africain. Il compte près de 3000 150.000 magasins dans plusieurs pays, dont l'Afrique du Sud, le Nigeria, le Ghana, Madagascar, le Mozambique, la Namibie, la République démocratique du Congo et l'Angola, selon BleepingComputer. Elle compte près de 5,8 XNUMX employés et un chiffre d'affaires de XNUMX milliards d'euros.

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share