关键词

数据泄露

美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam's Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零售巨头,目前正面临着严重的网络安全威胁。

根据公开数据显示,山姆会员商店拥有超过230万名员工,2023财年总营收达843亿美元。该公司发言人向BleepingComputer表示:"我们已经注意到相关安全事件的报告,正在积极调查。保护会员信息的安全与隐私是我们的首要任务。"

值得关注的是,Clop勒索组织已于上周五在其暗网泄露网站上新增了山姆会员商店的条目。但截至目前,该组织尚未提供任何实质性的入侵证据,仅以"漠视客户安全"为由对这家总部位于阿肯色州的零售商进行指责。

这并非Clop组织近期唯一的攻击行动。今年1月,该组织就曾利用Cleo安全文件传输软件中的零日漏洞(CVE-2024-50623),对数十家机构实施勒索攻击。被波及的亚利桑那州西部联盟银行已向22000名客户发出数据泄露通知。

Clop组织此前还利用过Accellion FTA、MOVEit Transfer和GoAnywhere MFT等多个文件传输系统的零日漏洞发动攻击。值得注意的是,这已是山姆会员商店近年来第二次遭遇重大安全事件。2020年10月,该零售商就曾因撞库攻击被迫重置部分会员账户密码。

当时公司发言人强调:"这并非我们的系统遭到入侵,而是攻击者通过其他公司的数据泄露或钓鱼攻击获取了凭证信息。"

网络安全专家建议:

1. 密切关注官方通知,警惕钓鱼邮件

2. 及时更换账户密码,启用双重验证

3. 注意监控银行账户异常活动

4. 企业应加强第三方软件漏洞管理

目前,山姆会员商店尚未透露事件的具体影响范围和潜在风险程度。业界正密切关注事态发展,预计该公司将在调查取得进展后发布进一步声明。

来源:https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!