沃尔玛旗下山姆会员店遭Clop勒索团伙攻击 客户数据安全引担忧

Meise

全球最大零售商惹上麻烦了！专门搞数据勒索的Clop团伙最近在暗网放话，声称攻破了沃尔玛旗下山姆会员店的系统。虽然现在还没看到真凭实据，但这帮黑客已经搬好小板凳，等着看沃尔玛怎么接招。

最近，勒索软件团伙Clop在其暗网老巢贴出公告，矛头直指沃尔玛旗下的山姆会员店。这个年营收213亿美元、坐拥全美及波多黎各共600家门店的零售巨头，现在被指控"漠视客户数据安全"。虽然公告里没晒出任何实质证据，但明眼人都看得出，这是黑客惯用的敲山震虎套路。

沃尔玛方面反应倒是挺快，当即向网络安全媒体CyberInsider表态："我们已经注意到相关传闻，正在全力核查。保护会员信息安全始终是山姆店的头等大事。" 不过官方也强调，目前自家系统还没发现被入侵的实锤。

值得警惕的是，这次事件可能和最近闹得沸沸扬扬的Cleo漏洞攻击有关联。安全专家透露，Clop团伙今年靠着两个新鲜出炉的漏洞（编号CVE-2024-50623和CVE-2024-55956），已经黑进了包括供应链巨头Blue Yonder在内的多家企业。不过沃尔玛至今没承认是否使用过Cleo的托管文件传输系统，这层关系现在还停留在猜测阶段。

要说Clop团伙可不是善茬，去年他们利用MOVEit和GoAnywhere系统的漏洞，把半个美国的企业界搅得天翻地覆。这些黑客专挑文件传输服务下手，一旦得逞就能搬空企业数据库。现在他们盯上山姆会员店，600家门店背后的海量会员数据——从购物记录到处方药信息——真要泄露出去，怕是能在暗网卖出天价。

不过吃瓜群众也别急着慌，目前这事还处在"狼来了"的阶段。沃尔玛安全团队正在加班加点排查，咱们还是静候官方调查结果。毕竟在网络安全这事上，大公司的反应速度可比咱们网购刷秒杀价的速度快多了。