28.03.2025
1 хв
671
російське хакерське угруповання Cl0p заявило про злам мережі складів Sam’s Club, що належить Walmart. Незважаючи на заперечення компанії, атака потенційно наражає на ризик витоку фінансових і медичних даних мільйонів користувачів.
29 березня 2025 року хак-група Cl0p додала Sam’s Club до свого “темного” списку жертв на лік-сайті. Це — п’ята велика ціль після масової експлуатації вразливості в програмному забезпеченні для обміну файлами Cleo. Попри відсутність прямих доказів інциденту, компанія розпочала внутрішнє розслідування.
Cl0p стверджує, що компанія “ігнорує безпеку клієнтів”, а доступ зловмисників міг охопити як особисті фінансові дані, так і медичну інформацію — зважаючи на аптечні сервіси Sam’s Club. Також під загрозою можуть бути дані понад 100 000 працівників.
Водночас дослідники вже відзначили помилки в самій публікації Cl0p, зокрема неправильно вказану адресу сайту. Це не зменшує серйозності ситуації — подібні атаки вказують на продовження гібридної кібервійни. Cl0p став відомим після атак на MOVEit та Fortra GoAnywhere — найбільших витоків даних 2023 року, внаслідок яких постраждали понад 2600 компаній і 90 мільйонів осіб. Експлуатація вразливостей Cleo розпочалася наприкінці грудня, і зараз Cl0p вже опублікував інформацію про понад 170 компаній. Серед них — Rackspace, Hertz, Chicago Public Schools і навіть виробник Cup Noodles.
Попри офіційну позицію Sam’s Club, загроза є реальною. Безпека мережі – це не лише компетенція технічного відділу, а відповідальність бізнесу перед мільйонами клієнтів. Cl0p продовжує атакувати великі цілі з високим ризиком, і бізнес повинен навчитися оперативно реагувати, а не лише заперечувати.
