RansomHouse, eine Ransomware-Bande, hat die Verantwortung für den Cyberangriff auf Shoprite, Afrikas größten Einzelhändler, übernommen.
Der Angriff, den Shoprite vor einer Woche bestätigte, kompromittiert Kundendaten in Eswatini, Namibia und Sambia, sagte das Unternehmen. Laut Shoprite umfasste die Datenschutzverletzung „Namen und ID-Nummern, aber keine Finanzinformationen oder Bankkontonummern“.
In Nachrichten, die auf dem Telegram-Kanal von RansomHouse veröffentlicht und von Tech gesehen wurden, behauptete die Bande, die es angeblich auf Unternehmen mit schwacher Sicherheit abgesehen hat, 600 Gigabyte an Daten von Shoprite erhalten zu haben. Es soll persönliche Daten gesammelt haben, die „in Klartext/Rohfotos verpackt in archivierten Dateien, völlig ungeschützt“ waren.
Die Gruppe behauptete auch, das Management von Shoprite für Verhandlungen kontaktiert zu haben, und deutete an, dass sie die Daten verkaufen und einen Teil davon veröffentlichen wird, wenn die Gespräche scheitern.
Tech wandte sich an Shoprite, um zu bestätigen, ob RansomHouse Kontakt mit ihnen aufgenommen hatte, und um weitere Details zu erhalten, einschließlich der Anzahl der von dem Angriff betroffenen Kunden, aber der Einzelhändler lehnte eine Stellungnahme ab, während er uns darauf verwies diese Aussage Sie posteten nach dem Vorfall.
In der Erklärung sagte der Einzelhändler, dass Ermittlungen im Gange seien und dass er die Informationsregulierungsbehörde an seinem Hauptsitz in Südafrika (SA) benachrichtigt habe.
„Es wurde sofort eine Untersuchung mit forensischen Experten und anderen Datensicherheitsexperten eingeleitet, um den Ursprung, die Art und den Umfang dieses Vorfalls festzustellen“, sagte Shoprite.
„Zusätzliche Sicherheitsmaßnahmen zum Schutz vor weiterem Datenverlust wurden implementiert, indem Authentifizierungsprozesse und Betrugspräventions- und -erkennungsstrategien geändert wurden, um Kundendaten zu schützen. Der Zugang zu betroffenen Bereichen des Netzwerks wurde ebenfalls gesperrt“, hieß es.
Der Konzern forderte betroffene Kunden auf, Vorsichtsmaßnahmen zu treffen, sagte aber, dass er keinen Missbrauch oder eine Veröffentlichung der Daten festgestellt habe.
„Der Gruppe (Shoprite) ist kein Missbrauch oder die Veröffentlichung von möglicherweise erfassten Kundendaten bekannt, die Webüberwachung in Bezug auf den Vorfall geht jedoch weiter …. Es besteht die Möglichkeit, dass die betroffenen Kundendaten von der unbefugten Partei verwendet werden“, hieß es.
Shoprite ist Afrikas größte Einzelhandelskette mit 2.933 Geschäften (Stand: Februar dieses Jahres). Zu den Marken gehören Shoprite, Usave, LiquorShop, Checkers, Checkers Hyper und House & Home. Der Einzelhändler weist eine starke finanzielle Leistung auf, wobei sein Betriebsgewinn im vergangenen Jahr um 19 % (im am 4. Juli endenden Geschäftsjahr) auf 9,7 Milliarden Rand (681 Millionen US-Dollar) gestiegen ist.