Dollar Tree-datainnbrudd knyttet til løsepengevirusgruppe – selskapet avviser involvering

Datainnbruddet hos Dollar Tree har skapt forvirring etter at en løsepengegruppe hevdet å ha stjålet over 1,2 terabyte med data. Dollar Tree erkjenner påstandene, men nekter for at de selv er berørt og hevder at dataene trolig stammer fra et selskap de nylig har kjøpt opp.

Løsepengevaregruppen INC Ransom, som er kjent for slike angrep, har lagt Dollar Tree til på sin lekkasjeside på det mørke nettet. Gruppen hevder å ha tilegnet seg sensitive og personlige filer. Så langt har de kun publisert noen skjermbilder, og det er fortsatt uklart hvor mye – om noe – av dataene som faktisk tilhører Dollar Tree.

Dollar Tree hevder påstandene er feilaktige

I en uttalelse til Cybernews bekreftet Dollar Tree at de er kjent med anklagene fra INC Ransom. De understreket imidlertid at datainnbruddet ser ut til å involvere 99 Cents Only Stores – et selskap de delvis kjøpte i 2024.

«Filene det henvises til i disse påstandene ser ut til å omhandle tidligere ansatte hos 99 Cents Only,» sa en talsperson for Dollar Tree.
«Dollar Trees forbindelse med 99 Cents Only Stores gjelder kjøp av enkelte leiekontrakter etter deres avvikling. Vi kjøpte ikke deres selskapsstruktur, systemer eller data.»

Dollar Tree har over 15 000 butikker i USA og Canada, sysselsetter mer enn 65 000 personer, og omsatte for over 17,5 milliarder dollar i 2024.

Selv om INC Ransom har ført opp Dollar Tree som et offer, tyder bevisene hittil på at gruppen kan ha fått tilgang til gamle systemer eller etterlatte databaser fra 99 Cents Only – og dermed feilaktig knyttet bruddet til Dollar Tree.

Hvem er INC Ransom?

INC Ransom er en svært aktiv løsepengevarekartell som bruker såkalt dobbel utpressing. Gruppen har angrepet over 200 organisasjoner det siste året, ifølge det mørkenett-baserte overvåkingsverktøyet Ransomlooker.

Tidligere ofre inkluderer:

• Stark AeroSpace (amerikansk forsvarsleverandør)
• San Francisco Ballet
• Byen Leicester (Storbritannia)
• Xerox Corporation
• Catholic Cemeteries of the Diocese of Hamilton (Canada)

Gruppen krypterer filer og truer med å publisere dem dersom ofrene ikke betaler løsepenger. Forskere mener INC Ransom kan ha forbindelser til andre grupper som Lynx, og påpeker at de unngår mål i Samveldet av uavhengige stater (CIS) – noe som indikerer en mulig russisk opprinnelse.

Ikke Dollar Trees første sikkerhetshendelse

Dersom dette datainnbruddet blir bekreftet, vil det ikke være første gang Dollar Tree har støtt på sikkerhetsproblemer. I 2023 ble det rapportert at selskapet delte ukryptert kunde- og ansattdata med en tredjepartsleverandør. Denne leverandøren ble senere hacket, og sensitiv informasjon ble eksponert.

Nå som Dollar Tree igjen er knyttet til en mulig lekkasje, er selskapet ivrig etter å distansere seg fra påstandene relatert til 99 Cents Only.

Konklusjon

Dollar Tree-datainnbruddet etterforskes fortsatt mens INC Ransom fortsetter å true med lekkasjer på nett. Selv om Dollar Tree avviser direkte involvering, belyser hendelsen risikoen som følger med oppkjøp uten tilstrekkelige cybersikkerhetsprosedyrer. I en tid der løsepengevaregrupper blir stadig mer aggressive, må virksomheter være på vakt – selv når datainnbruddet stammer fra noen andres gamle systemer.