Afrika legnagyobb szupermarketláncát támadták meg zsarolóvírussal a múlt héten. A Shoprite csaknem háromezer üzletet üzemeltet a kontinens tizenkét országában, ügyfelek millióit szolgálja ki Dél-Afrikában, Nigériában, Ghánában, Madagaszkáron, Mozambikban, Namíbiában, Kongóban, Angolában és további más országokban.

Főleg Európából és az Egyesült Államokból érkeznek a beszámlók különféle kibertámadásokról, pedig ezek mindenhol előfordulnak. A mostani esetnél a vállalat hozta nyilvánosságra, hogya  múlt pénteken biztonsági incidenst szenvedtek el, ami miatt vásárlól személyes adatai is veszélybe kerülhettek. A kiszivárgott, ellopott adatok neveket és azonosító számokat tartalmaznak, de pénzügyi információk vagy bankszámlaszámok állítólag nem szerepeltek benne.

Valójában nehéz eldönteni, tényleg így történt-e vagy ez csak a bevett kríziskommunikációs elem. Mindenesetre a cég figyelmezettet az ügyfeleit, hogy azonnal változtassanak jelszót, és óvatosan járjanak el, ha a közeljövőben illetéktelenek e-mailben, SMS-ben vagy telefonon megkeresik őket személyes banki adatok állítólagos egyeztetésére való hivatkozással.

A BleepingComputer beszámolója szerint az elkövető a RansomHouse banda volt, akik 2021. decemberében tűntek fel, és szakértők szerint közreműködőként a White Rabbit csoporthoz tartoznak. Az ellopott doxing adatok nyilvánosságra hozatalához egy külön webhelyet hoztak létre, és azon egy 600 GB méretű adatmintát is közzétettek a váltságdíj nyomatékosításához.

A Telegram csatornájukon közben egy olyan közleményt jelent meg, miszerint a Shoprite biztonsági állapota csapnivaló volt, érzékeny adatokat tartottak a szervereken plain text formában, és emellett egyéb érdekes, zsarolási szempontból értékes adatokat is megszereztek, amivel nyomást tudnak helyezni a menedzsmentre.

A RansomHouse gyakorlata, hogy az áldozataikat nyilvánosan hibáztatják a gyenge biztonsági gyakorlatokért és a nem megfelelő védelemért.

Azok, akik akik nem válaszolnak a zsarolási felhívásra vagy nem fizetnek nekik, ott az ellopott adatokat további más kiberbűnözőknek adják el, vagy ha mégsem akad rá vevő, akkor a csoport ingyenesen közzéteszi azokat az Onion webhelyén.

A szupermarket közleménye szerint az incidens óta számos biztonsági intézkedést hajtottak végre (hát jókor...) a további adatvesztés elkerülése érdekében, erősítettek a hitelesítési folyamatokon, illetve természetesen elnézést kérnek az ügyfeleiktől. A nyilatkozatból csak annyi derül ki, hogy zajlik a nyomozás az ügyben, de se a váltságdíj mértékéről, fizetési hajlandóságról, esetlegesen bevont külső szakértőkról nem beszélnek.

Az ügyfélből potenciális áldozat módszer pedig tovább szedi áldozatait, így tanulságként az erős egyedi jelszó, a többtényezős hitelesítés és az ismeretlen megkeresésekkel szembeni erőteljes gyanakvás említhető, hiszen ez utóbbi tényleg elképesztő mértékben támad bennünket bankok, hivatalok, vállalatok nevében.

A szupermarketek is vonzó célpontok a zsarolóvírus bandáknak, emlékezhetünk a Kaseya elleni támadásra, ahol járulékosan ugyan, de a svédországi Coop hálózat 800 üzlete állt le emiatt, de említhető az idén áprilisban Trinidaban történt incidens is, ahol egy másik szupermarket, a Massy Stores szenvedett el hasonló zsarolóvírus támadást.