Die Liste der Clop-Ransomware (öffnet in neuem Tab) Die Anzahl der Opfer wächst weiter, und der Bedrohungsakteur fügt seiner Datenleck-Website die amerikanische Einzelhandelsikone Saks Fifth Avenue hinzu.
Saks Fifth Avenue ist ein Luxusmarken-Einzelhändler, der kuratierte Geschäfte mit den neuesten Trends bei Bekleidung, Schuhen, Handtaschen und ähnlichem anbietet.
Der Angreifer fügte zwar den Namen des Einzelhändlers zur Leak-Site hinzu, gab aber keine zusätzlichen Details an, wie z. B. die Art der gestohlenen Daten oder wem sie gehörten (z. B. Kunden, Partner oder Mitarbeiter).
Gefälschte Daten
Auf der anderen Seite bestätigte das Unternehmen die Datenschutzverletzung gegenüber BleepingComputer, wobei ein Sprecher sagte, dass es der mittlerweile berüchtigten GoAnywhere MFT-Schwachstelle zum Opfer gefallen sei. Es spielte jedoch die Bedeutung des Vorfalls herunter und sagte, die Daten, die die Hacker genommen hätten, seien gefälscht:
„Fortra, ein Lieferant von Saks und vielen anderen Unternehmen, erlebte kürzlich einen Datensicherheitsvorfall, der dazu führte, dass gefälschte Kundendaten von einem von Saks genutzten Speicherort entnommen wurden“, sagte ein Saks-Sprecher der Veröffentlichung. „Die gefälschten Kundendaten enthalten keine echten Kunden- oder Zahlungskarteninformationen und werden ausschließlich verwendet, um Kundenbestellungen zu Testzwecken zu simulieren.“
Die Reporter stellten daraufhin die Frage, ob Unternehmens- oder Mitarbeiterdaten entnommen wurden, und wurden mit Schweigen beantwortet.
Als Clop Mitte Februar dieses Jahres Community Health Systems (CHS) zu seiner Datenleck-Site hinzufügte und behauptete, es habe eine einzige Schwachstelle in GoAnywhere MFT genutzt, um 130 Organisationen zu kompromittieren, kann man davon ausgehen, dass nur sehr wenige Menschen ihnen tatsächlich glaubten, insbesondere mit die Bedrohungsakteure stützten diese Behauptungen zu diesem Zeitpunkt nicht mit Beweisen.
Seitdem fügte Clop der Leckstelle Hatch Bank, Hitachi Energy, Ferrari und Dutzende anderer Unternehmen hinzu, um seinen Behauptungen Glaubwürdigkeit zu verleihen.
GoAnywhere MFT ist ein beliebter File-Sharing-Dienst, der von Fortra entwickelt und von großen Unternehmen verwendet wird, um vertrauliche Dateien sicher auszutauschen. Es war anfällig für CVE-2023-0669, eine Schwachstelle durch Befehlsinjektion vor der Authentifizierung im License Response Servlet, die es den Mitgliedern von Clop ermöglichte, bösartigen Code aus der Ferne auszuführen.
Über: Piepender Computer (öffnet in neuem Tab)