A rede atacadista Sam’s Club confirmou num eMail ao portal norte-americano CyberNews que está investigando um possível ataque cibernético, já que a marca foi mencionada pelo grupo de ransomware Cl0p em seu site de vazamentos. A publicação foi feita na última sexta-feira, deixando porém dúvidas porque o domínio da empresa foi grafado incorretamente como “samsclu.com”. O grupo inicialmente não divulgou nenhuma informação específica, indicando ter exfiltrado dados da empresa ou de clientes.
Leia também
Walmart vaza dados e sofre ação coletiva na Califórnia
“Refugiados” da VMware decidem adotar OpenStack
De acordo com pesquisadores da Intel 471, o Sam’s é uma das muitas empresas listadas no site de vazamento do Cl0p em conexão com a onda de ataques ao Cleo, software de transferência de arquivos: esse produto tinha uma falha de alta gravidade (CVE-2024-50623, gravidade 9,8 na escala CVSS) que foi explorada a partir do início de Dezembro de 2024.
