Ransomware Clop alega ter atingido a Saks Fifth Avenue, mas a varejista afirma que apenas dados fictícios foram roubados
21 de Março de 2023

O grupo de ransomware Clop afirma ter atacado a Saks Fifth Avenue em seu site de vazamentos na dark web.

O incidente de segurança cibernética está entre os ataques contínuos do Clop contra servidores vulneráveis ​​GoAnywhere MFT pertencentes a empresas estabelecidas.

Embora a empresa afirme que nenhum dado real do cliente foi afetado, não ficou claro se os dados corporativos ou de funcionários foram roubados.

Fundada em 1867 por Andrew Saks e sediada em Nova York, a Saks Fifth Avenue continua sendo uma das principais varejistas de marcas de luxo nos EUA, Canadá e partes do Oriente Médio.

Ontem, o grupo Clop de ransomware listou "Saks Fifth Avenue" em seu site de vazamentos de dados entre suas últimas vítimas, como visto pelo BleepingComputer.

O ator de ameaça ainda não divulgou informações adicionais, como todos os dados que roubou dos sistemas do varejista de luxo ou detalhes sobre negociações de resgate em andamento.

No entanto, o BleepingComputer confirmou que o incidente de segurança cibernética está ligado aos ataques contínuos do Clop direcionados a servidores GoAnywhere vulneráveis ​​a uma falha de segurança.

A falha, agora rastreada como CVE-2023-0669 , permite que os atacantes executem códigos remotamente em instâncias GoAnywhere MFT sem patch com seu console administrativo exposto ao acesso à Internet.

O desenvolvedor do GoAnywhere MFT, Fortra (anteriormente HelpSystems), havia divulgado anteriormente aos seus clientes que a vulnerabilidade havia sido explorada como um zero-day e instou os clientes a corrigir seus sistemas.

Em fevereiro, o Clop procurou o BleepingComputer e afirmou ter invadido mais de 130 organizações e roubado seus dados ao longo de dez dias, explorando essa vulnerabilidade em servidores empresariais.

O BleepingComputer entrou em contato com a Saks para entender melhor o escopo deste incidente.

Um porta-voz confirmou que o incidente estava relacionado à Fortra.

"A Fortra, um fornecedor da Saks e muitas outras empresas, recentemente sofreu um incidente de segurança de dados que levou à simulação de dados de clientes sendo retirados de um local de armazenamento usado pela Saks", disse um porta-voz da Saks ao BleepingComputer.

Embora a gigante do varejo afirme que nenhum dado real do cliente ou informação de pagamento foi roubado, não respondeu à nossa pergunta de acompanhamento sobre se os dados corporativos ou de funcionários foram comprometidos neste incidente.

“Levamos a segurança da informação muito a sério e estamos conduzindo uma investigação em andamento sobre este incidente, juntamente com especialistas externos e a aplicação da lei.

À medida que as organizações enfrentam cada vez mais ameaças de segurança cibernética, permanecemos comprometidos em garantir a segurança das informações que possuímos”, concluiu a Saks em sua declaração para nós.

Para evitar dúvidas, a Saks OFF 5TH - embora anteriormente uma subsidiária da Saks Inc - agora é uma empresa separada e, como tal, não está relacionada a este incidente.

Em 2018, o sindicato de crimes cibernéticos Fin7 havia hackeado a Saks Fifth Avenue e a Lord & Taylor para roubar informações de cartões de pagamento de 5 milhões de clientes.

Quase um ano antes disso, o BuzzFeed News havia relatado que a Saks Fifth Avenue estava armazenando informações pessoais de dezenas de milhares de clientes em páginas acessíveis ao público.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...