Sam's Club расследует возможное нарушение безопасности из-за вымогательского ПО C10p

Банда-шифровальщик C10p, похоже, заявила о своей последней жертве - Sam's Club. Клуб розничной торговли Walmart ведет расследование нарушения. Нарушение, скорее всего, является частью более раннего использования уязвимости Cleo File Transfer.

Известная банда-шифровальщик C10p опубликовала файлы, которые, как она утверждает, принадлежат организации с членской системой Walmart Sam's Club. Группа опубликовала сообщение на сайте утечки в даркнете, заявив: Компания не заботится о своих клиентах, она игнорировала свою безопасность!!!

Это последнее развитие в более ранней атаке конца 2024 года, когда уязвимость в Cleo File Transfer привела к компрометации не менее двух десятков организаций, а C10p взяла на себя ответственность за кражу информации. Исследователи CyberNews обнаружили утечку информации, но Sam's Club заявила, что в настоящее время нет никаких доказательств инцидента с безопасностью или взлома, хотя этот вопрос расследуется.

Восстановление активности шифровальщиков

Sam’s club заявляет, что у него более 70 миллионов членов и более 2 миллионов сотрудников с местоположениями по всей Северной и Центральной Америке. Клиенты Sam's Club могут заполнять рецепты на лекарства и проходить скрининги состояния здоровья, что означает, что нарушение может привести к выявлению чрезвычайно конфиденциальной информации о состоянии здоровья клиентов. Подозревается, что хакеры перехватили личные данные примерно 100 000 сотрудников в ходе взлома, хотя масштаб нарушения пока неизвестен.

C10P - это печально известная банда-шифровальщик и настолько плодовита, что способствует восстановлению активности шифровальщиков в 2025 году, взяв на себя ответственность за 385 атак в первые несколько недель года.

Банда Clop ransomware продолжает извлекать выгоду из уязвимых трансферных систем файлов, пока солнце светит для них, зарабатывая около полумиллиарда долларов до сих пор - весьма впечатляющая история успеха, - подтвердил Мэтт Олдредж (Matt Aldridge), старший ведущий консультант по решениям в области кибербезопасности OpenText Cybersecurity. "Это продолжается, увеличивается тенденция, которую мы наблюдаем, когда банды-шифровальщики сосредотачиваются на вымогательстве на основе кражи данных, а не исключительно на отказе от доступа к данным посредством использования шифрования".

Группа была создана в 2019 году и с тех пор стала ответственна за одну из крупнейших кибератак 2023 года - взлом, в результате которого были украдены данные более чем 600 организаций, а более 40 миллионов клиентов пострадали.