勒索软件团伙RansomHouse声称对非洲最大的零售商Shoprite进行的网络攻击负责。该公司表示,一周前由Shoprite证实的这次攻击损害了斯威士兰、纳米比亚和赞比亚的客户数据。Shoprite表示,数据泄露“包括姓名和社会安全号码,但不包括财务信息或银行帐号。”在RansomHouse的Telegram频道上发布并被TechCrunch看到的消息中,据说该团伙以安全性较弱的公司为目标,声称已从Shoprite获得了600GB的数据。它说它收集个人数据“以纯文本/原始照片的形式包装在档案文件中,完全不受保护”。该组织还声称已联系Shoprite的管理层进行谈判,并暗示如果谈判失败,将出售数据并公开部分数据。TechCrunch联系了Shoprite以确认RansomHouse是否与他们联系并获得更多细节,包括受攻击影响的客户数量,但该零售零售商拒绝置评,请我们参考他们在事件发生后发表的声明。该零售商在一份声明中表示,调查正在进行中,并已通知其南非总部(SA)的信息监管机构。”取证专家和其他数据安全专业人员展开调查,以确定此事件的起源、性质和范围,”Shoprite说。“实施了额外的安全措施,通过修改身份验证流程和欺诈预防和检测策略来保护客户数据,以防止进一步的数据损失。对网络受影响区域的访问也被锁定,”它说。该组织敦促受影响的客户采取预防措施,同时表示它不知道任何滥用或数据发布。“该组织()不知道任何事件“滥用或泄露已获取的客户数据,然而,与该事件相关的网络监控仍在继续……受影响的客户数据可能被未经授权的各方使用,”它说。非洲最大的连锁零售商Shoprite截至今年2月,拥有2,933家门店。其品牌包括Shoprite、Usave、LiquorShop、Checkers、CheckersHyper和House&Home。该零售商的财务表现强劲,去年(截至7月4日的财政年度)营业利润增长19%97亿兰特(6.81亿美元)。
