Databruddet hos Dollar Tree har skabt forvirring, efter en ransomware-gruppe hævdede at have stjålet over 1,2 terabyte data. Dollar Tree anerkender påstandene, men nægter at være involveret og hævder, at dataene sandsynligvis stammer fra en virksomhed, de for nylig har opkøbt.
Ransomware-kartellet INC Ransom har tilføjet Dollar Tree til sin lækageside på dark web og påstår at være i besiddelse af følsomme og personlige filer. Indtil videre har gruppen kun offentliggjort enkelte skærmbilleder, og det er stadig uklart, hvor meget – hvis noget – af dataene der faktisk tilhører Dollar Tree.
Dollar Tree siger, at påstandene er fejlagtige
I en udtalelse til Cybernews bekræftede Dollar Tree, at de er bekendt med INC Ransoms krav. De understregede dog, at bruddet ser ud til at involvere 99 Cents Only Stores, en virksomhed de delvist overtog i 2024.
“De filer, der refereres til i disse påstande, ser ud til at omhandle tidligere ansatte hos 99 Cents Only,” udtalte en talsmand for Dollar Tree.
“Dollar Trees forbindelse til 99 Cents Only Stores vedrører udelukkende opkøb af udvalgte lejekontrakter efter deres lukning. Vi opkøbte ikke deres virksomhed, it-systemer eller data.”
Dollar Tree driver mere end 15.000 butikker i USA og Canada, beskæftiger over 65.000 personer og omsatte for mere end 17,5 milliarder dollars i 2024.
Selvom INC Ransom har udpeget Dollar Tree som offer, tyder de nuværende beviser på, at gruppen muligvis har fået adgang til efterladte systemer eller gamle databaser fra 99 Cents Only – og dermed fejlagtigt har forbundet bruddet med Dollar Tree.
Hvem er INC Ransom?
INC Ransom er en aktiv ransomware-gruppe, der bruger dobbelte afpresningsteknikker. Gruppen har angrebet over 200 organisationer det seneste år ifølge overvågningsværktøjet Ransomlooker.
Tidligere ofre inkluderer:
- Stark AeroSpace (amerikansk forsvarsentreprenør)
- San Francisco Ballet
- Byen Leicester (Storbritannien)
- Xerox Corporation
- Catholic Cemeteries of the Diocese of Hamilton (Canada)
Gruppen krypterer data og truer med offentliggørelse, hvis løsesummen ikke betales. Forskere mener, at INC Ransom kan have forbindelser til grupper som Lynx og påpeger, at de undgår mål i SNG-landene – hvilket kan indikere russisk oprindelse.
Ikke Dollar Trees første sikkerhedshændelse
Hvis det bekræftes, vil dette ikke være første gang, Dollar Tree har været involveret i datasikkerhedsproblemer. I 2023 blev det rapporteret, at virksomheden delte ukrypterede kunde- og medarbejderdata med en tredjepartsleverandør. Denne leverandør blev senere kompromitteret, hvilket medførte læk af følsomme oplysninger.
Nu, hvor Dollar Tree igen er knyttet til et muligt databrud, forsøger virksomheden at distancere sig fra påstandene om en forbindelse til 99 Cents Only.
Konklusion
Dollar Tree-databruddet efterforskes stadig, mens INC Ransom fortsætter med at true med offentliggørelse af data. Selvom Dollar Tree afviser direkte involvering, viser hændelsen den risiko, virksomheder står overfor ved at opkøbe aktiver uden at arve de rette cybersikkerhedsforanstaltninger. Efterhånden som ransomware-grupper bliver mere aggressive, må virksomheder forblive årvågne – selv når databruddet måske stammer fra andres gamle systemer.
0 svar til “Dollar Tree-databrud knyttet til ransomware-kartel – virksomheden nægter involvering”