ランサムハウスがアフリカ最大の小売業者であるShopriteに侵入し、顧客のデータを取得

ジャカルタ - RansomHouseと呼ばれるランサムウェアギャングは、アフリカ最大の小売業者であるShopriteに対するサイバー攻撃の犯行声明を出しました。

Shopriteが1週間前に確認したこの攻撃は、エスワティニ、ナミビア、ザンビアの顧客データを侵害しました。Shopriteは、データ侵害には「名前とID番号が含まれていたが、財務情報や銀行口座番号は含まれていなかった」と述べた。

RansomHouse Telegramチャンネルに投稿され、TechCrunchが見たメッセージでは、セキュリティが弱い会社を標的とするいわゆるプロットは、Shopriteから600ギガバイトのデータを入手したと主張しています。彼らは、「アーカイブされたファイルにパッケージ化されたプレーンテキスト/生の写真で、完全に保護されていない」個人データを収集したと主張しています。

グループはまた、交渉のためにShopriteの経営陣に連絡を取り、交渉が失敗した場合はデータを販売して公開することをほのめかしたと主張している。

TechCrunchはShopriteに連絡を取り、RansomHouseが彼らと接触していたかどうかを確認し、攻撃の影響を受けた顧客の数を含む詳細を入手した。しかし、オンライン小売業者は、事件後に投稿した声明に言及して、コメントを拒否した。

Shopriteは声明で、調査が進行中であり、南アフリカ(SA)の本社で情報規制当局に通知したと述べた。

「この事件の起源、性質、範囲を確立するために、フォレンジックの専門家や他のデータセキュリティの専門家と調査が直ちに開始されました」とShopriteは言いました。

「顧客データを保護するための認証プロセスと詐欺防止および検出戦略を変更することで、さらなるデータ損失から保護するための追加のセキュリティ対策が実装されています。影響を受けたネットワークエリアへのアクセスもロックされています」とShopriteはTechcrunchが引用したように言った。

同グループは、影響を受けた顧客に予防措置を講じるよう促し、データの誤用や公開は記録していないと述べた。

「グループ(Shoprite)は、取得した可能性のある顧客データの誤用や公開を認識していません。しかし、インシデントのWeb監視は継続しています...影響を受ける顧客データが権限のない当事者によって使用される可能性があります」と彼らは言いました。

Shopriteはアフリカ最大の小売チェーンで、今年2月時点で2.933店舗を展開しています。彼らのブランドには、Shoprite、Usave、LiquorShop、Checkers、Checkers Hyper、House & Homeなどがあります。同小売業者は好調な業績を上げ、営業利益は昨年(7月4日締め会計年度)19%増の97億ランド(10兆1000億ルピア)となった。