Dataintrånget hos Dollar Tree har väckt förvirring efter att en ransomwaregrupp påstått att de stulit över 1,2 terabyte data. Dollar Tree bekräftar att de känner till anklagelserna, men förnekar att företaget har blivit utsatt. Enligt Dollar Tree härstammar uppgifterna troligen från ett bolag de nyligen har förvärvat.
Ransomwarekartellen INC Ransom har lagt till Dollar Tree på sin läckasida på darknet och hävdar att de har stulit känsliga och personliga filer. Hittills har angriparna endast publicerat några skärmdumpar, och det är fortfarande oklart hur mycket – om något – av datan som faktiskt tillhör Dollar Tree.
Dollar Tree: Anklagelserna är felriktade
I ett uttalande till Cybernews bekräftade Dollar Tree att de känner till gängets påståenden. De betonade dock att intrånget verkar röra 99 Cents Only Stores – ett bolag de delvis förvärvade 2024.
”Filerna som nämns i dessa påståenden verkar gälla tidigare anställda vid 99 Cents Only,” sa en talesperson för Dollar Tree.
”Dollar Trees engagemang i 99 Cents Only Stores gäller endast köpet av vissa hyresrättigheter för fastigheter efter deras nedläggning. Vi har inte förvärvat deras företag, system/nätverk eller data.”
Med över 15 000 butiker i USA och Kanada, sysselsätter Dollar Tree mer än 65 000 personer och hade över 17,5 miljarder dollar i intäkter under 2024.
Trots att INC Ransom har listat Dollar Tree som ett offer tyder nuvarande bevis på att gruppen kan ha fått tillgång till äldre system eller kvarlämnade databaser från 99 Cents Only – vilket felaktigt kopplar intrånget till Dollar Tree.
Vilka är INC Ransom?
INC Ransom är en aktiv ransomwarekartell som använder sig av dubbel utpressning. Gruppen har attackerat över 200 organisationer det senaste året, enligt övervakningsverktyget Ransomlooker på darknet.
Bland offren finns:
- Stark AeroSpace (amerikansk försvarsentreprenör)
- San Francisco Ballet
- Leicester stad (Storbritannien)
- Xerox Corporation
- Catholic Cemeteries of the Diocese of Hamilton (Kanada)
Gruppen krypterar stulna filer och hotar sedan att publicera dem om offret inte betalar lösensumman. Forskare tror att INC Ransom kan ha kopplingar till andra grupper som Lynx, och noterar att de undviker att angripa aktörer inom OSS-länderna – en indikation på att de kan vara Rysslandsbaserade.
Inte Dollar Trees första säkerhetsincident
Om intrånget bekräftas är det inte första gången Dollar Tree drabbas av datasäkerhetsproblem. År 2023 rapporterades det att företaget delade okrypterad kund- och personaldata med en tredjepartsleverantör. Den leverantören blev senare utsatt för ett intrång, vilket exponerade känslig information.
Nu när Dollar Tree återigen förknippas med ett dataintrång är företaget angeläget om att distansera sig från påståendena som rör 99 Cents Only.
Slutsats
Dollar Tree-dataintrånget granskas fortsatt medan INC Ransom fortsätter att hota med läckor online. Även om Dollar Tree förnekar direkt inblandning, belyser incidenten de risker som uppstår när företag förvärvar tillgångar utan att säkra tillhörande cybersäkerhetsåtgärder. I takt med att ransomwaregrupper blir allt djärvare måste företag vara vaksamma – även när intrånget kan ha drabbat någon annan.
0 svar till ”Dollar Tree-dataintrång kopplas till ransomwarekartell – företaget förnekar inblandning”