非洲最大連鎖超市Shoprite遭勒索軟體RansomHouse攻擊

非洲最大連鎖超市Shoprite Group在6月10日傳出資料外洩事件，指出有部分客戶的姓名與身分證字號外洩了，而本周《BleepingComputer》則指出，Shoprite已然出現在勒索軟體集團RansomHouse的受害名單上。

Shoprite為非洲最大的連鎖超市，在非洲擁有近3,000家門市，員工人數接近15萬名。

至於RansomHouse為去年底現身的新興勒索軟體集團，根據資安業者Cyberint的分析，RansomHouse有別於傳統的勒索軟體，它的攻擊行動並未包含加密受害者系統上的檔案，而只是入侵受害組織，竊取機密資料，再以外洩資料向受害者勒索。

Cyberint指出，有鑑於愈來愈多的組織都知道要備份系統以防範勒索軟體的攻擊，使得駭客愈來愈注重以所竊取的資料作為勒索的籌碼，也是近來的勒索軟體趨勢，而RansomHouse則直接跳過加密步驟。

根據《BleepingComputer》的報導，RansomHouse不僅在建立於洋蔥網路上的官網將Shoprite列為被害者，也在官方的Telegram頻道上批評Shoprite的資安措施，例如Shoprite直接以明文存放客戶資料，且完全缺乏保護，而在RansomHouse企圖與Shoprite接洽時，Shoprite只是變更了密碼，以為這樣就解決了所有事。

RansomHouse表示，該集團不僅取得了Shoprite的客戶資料，也取得了該公司其它資料，倘若Shoprite不改變態度，那麼該集團將會公布部分資料並出售大多數的資料。

Shoprite目前仍在調查資料外洩規模，僅說曾在史瓦帝尼、納米比亞及尚比亞等國家進行匯款的客戶受到影響，外洩的只有客戶的名稱與身分證字號，並未包含金融資訊或銀行帳號，已透過簡訊通知所有受到波及的客戶，並提醒客戶不要在電話、簡訊或電子郵件中隨意交出自己的個人資訊。