?勒索軟件團(tuán)伙RansomHouse聲稱對(duì)非洲最大的零售商Shoprite的網(wǎng)絡(luò)攻擊負(fù)責(zé)。

該公司表示，Shoprite一周前證實(shí)的這次攻擊破壞了斯威士蘭，納米比亞和贊比亞的客戶數(shù)據(jù)。Shoprite表示，數(shù)據(jù)泄露“包括姓名和身份證號(hào)碼，但沒有財(cái)務(wù)信息或銀行帳號(hào)。

在RansomHouse的Telegram頻道上發(fā)布并由TechCrunch看到的消息中，據(jù)說該團(tuán)伙的目標(biāo)是安全性較弱的公司，聲稱已從Shoprite獲得了600千兆字節(jié)的數(shù)據(jù)。它說收集了“純文本/原始照片包裝在存檔文件中，完全不受保護(hù)”的個(gè)人數(shù)據(jù)。

該組織還聲稱已聯(lián)系Shoprite的管理層進(jìn)行談判，并暗示如果談判失敗，它將出售這些數(shù)據(jù)并將其中一些公開。

TechCrunch聯(lián)系了Shoprite，以確認(rèn)RansomHouse是否與他們聯(lián)系過，并獲取更多詳細(xì)信息，包括受攻擊影響的客戶數(shù)量，但零售商拒絕發(fā)表評(píng)論，同時(shí)向我們推薦他們?cè)谑录l(fā)生后發(fā)布的這一聲明。

該零售商在聲明中表示，調(diào)查正在進(jìn)行中，并已通知其南非總部（SA）的信息監(jiān)管機(jī)構(gòu)。

“立即與取證專家和其他數(shù)據(jù)安全專業(yè)人員展開調(diào)查，以確定此事件的起源，性質(zhì)和范圍，”Shoprite說。

“通過修改身份驗(yàn)證流程以及欺詐預(yù)防和檢測(cè)策略來保護(hù)客戶數(shù)據(jù)，實(shí)施了額外的安全措施來防止進(jìn)?一步的數(shù)據(jù)丟失。對(duì)網(wǎng)絡(luò)受影響區(qū)域的訪問也被鎖定，“它說。

該組織敦促受影響的客戶采取預(yù)防措施，同時(shí)表示沒有注意到任何濫用或公布數(shù)據(jù)的情況。

“本集團(tuán)（）不知道任何可能已被獲取的客戶數(shù)據(jù)的濫用或發(fā)布，但是，與該事件相關(guān)的網(wǎng)絡(luò)監(jiān)控仍在繼續(xù)......受影響的客戶數(shù)據(jù)可能會(huì)被未經(jīng)授權(quán)的一方使用，“它說。

Shoprite是非洲最大的連鎖零售商，截至今年2月?lián)碛?，933家門店。其品牌包括Shoprite，Usave，LiquorShop，Checkers，Checkers Hyper和House & Home。該零售商的財(cái)務(wù)業(yè)績強(qiáng)勁，去年?duì)I業(yè)利潤增長了19%（截至7月4日的財(cái)政年度）至97億蘭特（6.81億美元）。