Ransomware Clop alega ter atingido a Saks Fifth Avenue, mas a varejista afirma que apenas dados fictícios foram roubados
21 de Março de 2023

O grupo de ransomware Clop afirma ter atacado a Saks Fifth Avenue em seu site de vazamentos na dark web.

O incidente de segurança cibernética está entre os ataques contínuos do Clop contra servidores vulneráveis ​​GoAnywhere MFT pertencentes a empresas estabelecidas.

Embora a empresa afirme que nenhum dado real do cliente foi afetado, não ficou claro se os dados corporativos ou de funcionários foram roubados.

Fundada em 1867 por Andrew Saks e sediada em Nova York, a Saks Fifth Avenue continua sendo uma das principais varejistas de marcas de luxo nos EUA, Canadá e partes do Oriente Médio.

Ontem, o grupo Clop de ransomware listou "Saks Fifth Avenue" em seu site de vazamentos de dados entre suas últimas vítimas, como visto pelo BleepingComputer.

O ator de ameaça ainda não divulgou informações adicionais, como todos os dados que roubou dos sistemas do varejista de luxo ou detalhes sobre negociações de resgate em andamento.

No entanto, o BleepingComputer confirmou que o incidente de segurança cibernética está ligado aos ataques contínuos do Clop direcionados a servidores GoAnywhere vulneráveis ​​a uma falha de segurança.

A falha, agora rastreada como CVE-2023-0669 , permite que os atacantes executem códigos remotamente em instâncias GoAnywhere MFT sem patch com seu console administrativo exposto ao acesso à Internet.

O desenvolvedor do GoAnywhere MFT, Fortra (anteriormente HelpSystems), havia divulgado anteriormente aos seus clientes que a vulnerabilidade havia sido explorada como um zero-day e instou os clientes a corrigir seus sistemas.

Em fevereiro, o Clop procurou o BleepingComputer e afirmou ter invadido mais de 130 organizações e roubado seus dados ao longo de dez dias, explorando essa vulnerabilidade em servidores empresariais.

O BleepingComputer entrou em contato com a Saks para entender melhor o escopo deste incidente.

Um porta-voz confirmou que o incidente estava relacionado à Fortra.

"A Fortra, um fornecedor da Saks e muitas outras empresas, recentemente sofreu um incidente de segurança de dados que levou à simulação de dados de clientes sendo retirados de um local de armazenamento usado pela Saks", disse um porta-voz da Saks ao BleepingComputer.

Embora a gigante do varejo afirme que nenhum dado real do cliente ou informação de pagamento foi roubado, não respondeu à nossa pergunta de acompanhamento sobre se os dados corporativos ou de funcionários foram comprometidos neste incidente.

“Levamos a segurança da informação muito a sério e estamos conduzindo uma investigação em andamento sobre este incidente, juntamente com especialistas externos e a aplicação da lei.

À medida que as organizações enfrentam cada vez mais ameaças de segurança cibernética, permanecemos comprometidos em garantir a segurança das informações que possuímos”, concluiu a Saks em sua declaração para nós.

Para evitar dúvidas, a Saks OFF 5TH - embora anteriormente uma subsidiária da Saks Inc - agora é uma empresa separada e, como tal, não está relacionada a este incidente.

Em 2018, o sindicato de crimes cibernéticos Fin7 havia hackeado a Saks Fifth Avenue e a Lord & Taylor para roubar informações de cartões de pagamento de 5 milhões de clientes.

Quase um ano antes disso, o BuzzFeed News havia relatado que a Saks Fifth Avenue estava armazenando informações pessoais de dezenas de milhares de clientes em páginas acessíveis ao público.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...