El grupo de cibercriminales Clop afirma haber vulnerado los sistemas de la cadena de supermercados Sam’s Club de los Estados Unidos, aunque no ha presentado pruebas.
Sam’s Club, una cadena de supermercados propiedad de Walmart, ha iniciado una investigación ante las denuncias de una posible violación de seguridad vinculada al ransomware Clop. La empresa, que opera más de 600 almacenes en Estados Unidos y Puerto Rico, además de casi 200 sucursales en México y China, todavía no ha confirmado oficialmente la brecha.
«Tenemos conocimiento de informes sobre un posible incidente de seguridad y estamos investigando el asunto activamente», declaró un portavoz de Sam’s Club, y añadió que «proteger la privacidad y la seguridad de la información de nuestros miembros es una prioridad absoluta en Sam’s Club. Nos tomamos estas preocupaciones muy en serio y nos comunicaremos con usted cuando corresponda».
A pesar de la falta de confirmación por parte de la empresa, el grupo Clop incluyó a Sam’s Club en su sitio de filtraciones de la Dark Web el pasado viernes, aunque aún no han publicado pruebas que respalden sus afirmaciones. En su mensaje, los atacantes señalaron que el minorista de Arkansas «no le importan sus clientes, ignoró su seguridad».
Las acusaciones de Clop llegan tras una serie de ataques realizados desde enero, en los que la banda extorsionó a varias víctimas luego de explotar una vulnerabilidad de día cero (CVE-2024-50623) en el software de transferencia segura de archivos Cleo. Aunque se desconoce el número exacto de empresas afectadas, Cleo afirma que sus soluciones son utilizadas por más de cuatro mil organizaciones en todo el mundo.
Uno de los casos confirmados es el de Western Alliance Bank, un caso que informamos recientemente, y que notificó a casi 22 mil clientes que su información personal fue comprometida en octubre del 2024 debido a la explotación de una vulnerabilidad en el software de transferencia segura de archivos de terceros.
No es la primera vez que Sam’s Club enfrenta problemas de seguridad. En octubre de 2020, la empresa alertó a varios clientes de que sus cuentas habían sido comprometidas debido a ataques de robo de credenciales.
La banda de ransomware Clop ha sido previamente vinculada a otros ataques similares, como los dirigidos contra vulnerabilidades de día cero en Accellion FTA, MOVEit Transfer y GoAnywhere MFT. Mientras la investigación siga su curso, Sam’s Club mantiene su postura de no especular sobre la posible magnitud de la filtración.