Saks Fifth Avenue стала очередной жертвой программы-вымогателя Clop
22 марта 2023 г.Список жертв Clop программы-вымогателя продолжает расти. добавила икону американской розничной торговли Saks Fifth Avenue на свой веб-сайт с утечкой данных.
Saks Fifth Avenue – это розничная сеть люксовых брендов, предлагающая тщательно подобранные магазины, в которых представлены последние тенденции в одежде, обуви, сумках и т. п.
Хотя субъект угрозы добавил имя розничного продавца на сайт утечки, он не предоставил никаких дополнительных сведений, таких как тип полученных данных или кому они принадлежали (например, клиенты, партнеров или сотрудников).
Поддельные данные
С другой стороны, компания BleepingComputer подтвердила утечку данных, а ее представитель заявил, что она стала жертвой печально известной уязвимости GoAnywhere MFT. Однако компания преуменьшила важность инцидента, заявив, что данные, полученные хакерами, были фальшивыми:
«Fortra, поставщик Saks и многих других компаний, недавно столкнулась с инцидентом, связанным с безопасностью данных, который привел к ложному данные клиентов берутся из хранилища, используемого Saks», — сообщил изданию представитель Saks. «Имитационные данные о клиентах не включают информацию о реальных клиентах или платежных картах и используются исключительно для имитации заказов клиентов в целях тестирования».
Репортеры задали вопрос, были ли взяты корпоративные данные или данные сотрудников, были встречены молчанием.
Когда Clop добавила Community Health Systems (CHS) к своему сайту утечки данных в середине февраля этого года и заявила, что использовала единственную уязвимость в GoAnywhere MFT для компрометации 130 организаций, можно с уверенностью предположить, что очень немногие люди на самом деле им поверили. , особенно с учетом того, что в то время злоумышленники не подкрепляли эти заявления какими-либо доказательствами.
С тех пор Клоп добавил к сайту утечки Hatch Bank, Hitachi Energy, Ferrari и десятки других компаний, придав доверие к своим заявлениям.
GoAnywhere MFT — это популярная служба обмена файлами, разработанная Fortra и используемая крупными компаниями для безопасного обмена конфиденциальными файлами. Он был уязвим для CVE-2023-0669, уязвимости внедрения команды предварительной аутентификации в сервлете ответа лицензии, которая позволяла членам Clop удаленно запускать вредоносный код.
- Это лучшая защита конечных точек на момент
Через: BleepingComputer
Оригинал