O grupo de ransomware Clop afirma ter atacado a Saks Fifth Avenue em seu site de vazamentos na dark web.
O incidente de segurança cibernética está entre os ataques contínuos do Clop contra servidores vulneráveis GoAnywhere MFT pertencentes a empresas estabelecidas.
Embora a empresa afirme que nenhum dado real do cliente foi afetado, não ficou claro se os dados corporativos ou de funcionários foram roubados.
Fundada em 1867 por Andrew Saks e sediada em Nova York, a Saks Fifth Avenue continua sendo uma das principais varejistas de marcas de luxo nos EUA, Canadá e partes do Oriente Médio.
Ontem, o grupo Clop de ransomware listou "Saks Fifth Avenue" em seu site de vazamentos de dados entre suas últimas vítimas, como visto pelo BleepingComputer.
O ator de ameaça ainda não divulgou informações adicionais, como todos os dados que roubou dos sistemas do varejista de luxo ou detalhes sobre negociações de resgate em andamento.
No entanto, o BleepingComputer confirmou que o incidente de segurança cibernética está ligado aos ataques contínuos do Clop direcionados a servidores GoAnywhere vulneráveis a uma falha de segurança.
A falha, agora rastreada como
CVE-2023-0669
, permite que os atacantes executem códigos remotamente em instâncias GoAnywhere MFT sem patch com seu console administrativo exposto ao acesso à Internet.
O desenvolvedor do GoAnywhere MFT, Fortra (anteriormente HelpSystems), havia divulgado anteriormente aos seus clientes que a vulnerabilidade havia sido explorada como um zero-day e instou os clientes a corrigir seus sistemas.
Em fevereiro, o Clop procurou o BleepingComputer e afirmou ter invadido mais de 130 organizações e roubado seus dados ao longo de dez dias, explorando essa vulnerabilidade em servidores empresariais.
O BleepingComputer entrou em contato com a Saks para entender melhor o escopo deste incidente.
Um porta-voz confirmou que o incidente estava relacionado à Fortra.
"A Fortra, um fornecedor da Saks e muitas outras empresas, recentemente sofreu um incidente de segurança de dados que levou à simulação de dados de clientes sendo retirados de um local de armazenamento usado pela Saks", disse um porta-voz da Saks ao BleepingComputer.
Embora a gigante do varejo afirme que nenhum dado real do cliente ou informação de pagamento foi roubado, não respondeu à nossa pergunta de acompanhamento sobre se os dados corporativos ou de funcionários foram comprometidos neste incidente.
“Levamos a segurança da informação muito a sério e estamos conduzindo uma investigação em andamento sobre este incidente, juntamente com especialistas externos e a aplicação da lei.
À medida que as organizações enfrentam cada vez mais ameaças de segurança cibernética, permanecemos comprometidos em garantir a segurança das informações que possuímos”, concluiu a Saks em sua declaração para nós.
Para evitar dúvidas, a Saks OFF 5TH - embora anteriormente uma subsidiária da Saks Inc - agora é uma empresa separada e, como tal, não está relacionada a este incidente.
Em 2018, o sindicato de crimes cibernéticos Fin7 havia hackeado a Saks Fifth Avenue e a Lord & Taylor para roubar informações de cartões de pagamento de 5 milhões de clientes.
Quase um ano antes disso, o BuzzFeed News havia relatado que a Saks Fifth Avenue estava armazenando informações pessoais de dezenas de milhares de clientes em páginas acessíveis ao público.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...