Geng ransomware Clop mengklaim telah menyerang Saks Fifth Avenue di situs kebocoran web gelapnya.
Insiden keamanan dunia maya adalah salah satu serangan berkelanjutan Clop terhadap server MFT GoAnywhere yang rentan milik perusahaan mapan. Meskipun perusahaan menyatakan tidak ada data pelanggan nyata yang terpengaruh, itu tidak membahas jika data perusahaan atau karyawan dicuri.
Didirikan pada tahun 1867 oleh Andrew Saks dan berkantor pusat di New York City, Saks Fifth Avenue tetap menjadi salah satu peritel merek mewah terkemuka yang melayani AS, Kanada, dan sebagian Timur Tengah.
Clop pada foya eksploitasi GoAnywhere
Kemarin, geng ransomware Clop mencantumkan “Saks Fifth Avenue” di situs web kebocoran datanya di antara korban terbaru mereka, seperti yang terlihat oleh BleepingComputer:
Pelaku ancaman belum mengungkapkan informasi tambahan apa pun, seperti semua data yang dicurinya dari sistem pengecer merek mewah, atau detail tentang negosiasi tebusan yang sedang berlangsung.
BleepingComputer telah mengkonfirmasi, bagaimanapun, insiden keamanan dunia maya terkait dengan serangan Clop yang sedang berlangsung yang menargetkan server GoAnywhere yang rentan terhadap kelemahan keamanan.
Cacatnya, sekarang dilacak sebagai CVE-2023-0669memungkinkan penyerang mendapatkan eksekusi kode jarak jauh instans MFT GoAnywhere yang belum di-patch dengan konsol administratif mereka terkena akses Internet.
Pengembang MFT GoAnywhere Fortra (sebelumnya HelpSystems) sebelumnya telah mengungkapkan kepada pelanggannya bahwa kerentanan telah dieksploitasi sebagai zero-day in the wild dan mendesak pelanggan untuk menambal sistem mereka. Penasihat resmi tetap tersembunyi kepada publik, tetapi sebelumnya dipublikasikan oleh reporter investigasi Brian Krebs.
Pada bulan Februari, Clop menghubungi BleepingComputer dan mengklaimnya telah menembus 130+ organisasi dan mencuri data mereka selama sepuluh hari dengan mengeksploitasi kerentanan khusus ini di server perusahaan.
Saks mengatakan tidak ada data pelanggan asli yang dicuri
BleepingComputer menghubungi Saks untuk lebih memahami ruang lingkup insiden ini. Seorang juru bicara mengkonfirmasi insiden itu terkait dengan Fortra.
“Fortra, vendor untuk Saks dan banyak perusahaan lain, baru-baru ini mengalami insiden keamanan data yang menyebabkan data pelanggan tiruan diambil dari lokasi penyimpanan yang digunakan oleh Saks,” kata juru bicara Saks kepada BleepingComputer.
“Data pelanggan tiruan tidak termasuk pelanggan asli atau informasi kartu pembayaran dan hanya digunakan untuk mensimulasikan pesanan pelanggan untuk tujuan pengujian.”
Sementara raksasa ritel menyatakan tidak ada data pelanggan atau informasi pembayaran “nyata” yang dicuri, itu tidak menjawab pertanyaan lanjutan kami, apakah data perusahaan atau karyawan dikompromikan dalam insiden ini.
“Kami menangani keamanan informasi dengan sangat serius, dan sedang melakukan penyelidikan berkelanjutan atas insiden ini bersama para ahli dari luar dan penegak hukum. Saat organisasi semakin menghadapi ancaman keamanan siber, kami tetap berkomitmen untuk memastikan keamanan informasi yang kami pegang,” pungkas Saks dalam pernyataannya. untuk kita.
Untuk menghindari keraguan, Saks OFF 5TH—sementara sebelumnya merupakan anak perusahaan dari Saks Inc., sekarang menjadi perusahaan terpisah dan dengan demikian tidak terkait dengan insiden ini.
Pada 2018, sindikat kejahatan dunia maya Fin7 memiliki meretas Saks Fifth Avenue dan Lord & Taylor untuk mencuri informasi kartu pembayaran dari 5 juta pelanggan. Hampir setahun sebelumnya, BuzzFeed News melakukannya dilaporkan bahwa Saks Fifth Avenue menyimpan informasi pribadi puluhan ribu pelanggan di halaman yang dapat diakses publik.
