El Sam’s Club, una cadena de supermercados entre los almacenes estadounidenses que pertenecen al gigante minorista estadounidense Walmart, una investigación de las afirmaciones de una violación de ransomware CLOP.
La División Walmart opera más de 600 clubes de almacén con millones de miembros en los Estados Unidos y Puerto Rico y casi 200 ubicaciones adicionales en México y China.
El Sam’s Club tiene más de 2.3 millones de empleados y declaró una facturación total de $ 84.3 mil millones para el año financiero que finaliza el 31 de enero de 2023.
“Somos conscientes de los informes sobre un posible incidente de seguridad e investigamos activamente el problema”, dijo un portavoz del Sam’s Club a Bleeping Computer. “La protección de la confidencialidad y la seguridad de la información de nuestros miembros es una prioridad en el Sam’s Club. Tomamos estas preocupaciones en serio y comunicaremos más si es necesario”.
Aunque la compañía no ha proporcionado detalles adicionales sobre esta encuesta actual, la pandilla de ransomware CLIC ha agregado una nueva entrada de Sam’s Club a su sitio de fuga web oscuro.
El grupo de ciberdelincuentes aún no ha publicado evidencia de la violación, y hasta ahora, los actores de amenaza solo han declarado en su sitio de vuelo que el mayorista de Arkansas “no le importa a sus clientes, ha ignorado su seguridad”.
Las declaraciones de CLOP sobre una violación del Sam Club Intervine después de que la pandilla de ransomware también comenzó a extorsionar a docenas de víctimas en enero, violadas en una ola masiva de ataques de vuelo de datos dirigidos a vulnerabilidad cero días (CVE-2024-50623) en la transferencia de Patty de transferencia de archivos seguro de CLEO en octubre.
Aunque actualmente es desconocido para el número de compañías violadas en los ataques de Cleo cero-Day, Cleo afirma que sus productos son utilizados por más de 4.000 organizaciones en todo el mundo.
El Western Alliance Bank, basado en Arizona, una de las muchas compañías agregadas al sitio de filtración CLOP en enero, informó a casi 22,000 clientes la semana pasada que su información personal fue robada en octubre después de haber operado una vulnerabilidad en el software de transferencia de archivos seguro tercera parte.
La pandilla de ransomware CLOP estaba vinculada previamente a otras campañas de vuelo de datos dirigidas a defectos de día cero en el acelerador del TLC, la transferencia del mal y el goanywhere MFT.
No fue el primer incidente de seguridad que ha tenido un impacto en los clientes de Sam Club en los últimos años. En octubre de 2020, Sam’s Club informó a algunos clientes que sus cuentas se vieron comprometidas en los ataques de relleno de información de identificación y restablecen automáticamente sus contraseñas de Samsclub.com.
“No fue una violación de nuestros sistemas, sino más bien un caso de estas partes que obtuvieron nombres de usuarios y contraseñas a campañas de phishing, plantando malware o” hemos restablecido las contraseñas para estas cuentas y tomamos medidas adicionales para proteger las cuentas contra actividades fraudulentas. “
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.