רשת סופרמרקט בבעלות Walmart בשם Sam's Club הייתה לקורבן מתקפת כופרה של קבוצת הכופרה Cl0p. במה שנראה כניצול הפריצה לתוכנת שיתוף הקבצים של Cleo, הופיע Sam's Club יחד עם מאות קורבנות Cleo אחרים באתר הדלפת מידע ברשת האינטרנט האפלה. Cl0p – כנופיית כופרה המקושרת לרוסיה פרסמה כי "ל- Sam's Club לא אכפת מהלקוחות שלה, היא התעלמה מהאבטחה שלהם!!!"
Sam's Club הגיבו לטענות בהודעה שנשלחה לאתר סייברניוז: "אנו מודעים לדיווחים בנוגע לאירוע אבטחת מידע אפשרי וחוקרים את הנושא. הגנה על הפרטיות והאבטחת המידע של לקוחותינו היא בראש סדר העדיפויות ב- Sam's Club. אנו מתייחסים לחששות אלו ברצינות וניצור קשר נוסף בהתאם לצורך." כמו כן ציינה החברה כי לא ראתה כל עדות לפריצה דיגיטלית או לאירוע אבטחת מידע.
המטה של Sam's Club נמצא בארקנסו והחברה מתגאה במיליוני לקוחות בכ- 600 מיקומים ברחבי ארה"ב, פורטו ריקו ובמספר מקומות בסין ומקסיקו. לפי אתר האינטרנט של החברה, עמדה ההכנסה שנתית שלה על 84.3 מיליארד דולר בשנת 2023. רשת Walmart מפעילה גם תוכנית מימון לקוחות משלה בצורה של כרטיסי אשראי של Sam's Club ורוב החנויות של Sam's Club מנפקות תרופות למרשמים רפואיים ומציעות בדיקות בריאות בחינם. משמעות הדבר היא ש- Cl0p השיגה ככל הנראה גישה בלתי מורשית לא רק למידע פיננסי אישי של לקוחות Sam's Club, אלא גם למידע בריאותי פרטי. Sam's Club מעסיקים גם למעלה מ- 100,000 עובדים, שגם מידע אישי שלהם עלול להיות בסיכון.
נזכיר כי מוקדם יותר החודש, טענה קבוצת הכופרה Cl0p כי פרסמה שורה של קבצים השייכים לחברת אחסון הענן האמריקאית Rackspace Technology. דלף מידע Rackspace נחשף לראשונה בסוף פברואר, כחלק מ- 170 חברות אחרות – כולן לכאורה חלק ממתקפת סייבר של Cl0p שניצלה שתי נקודות תורפה של יום אפס בתוכנות העברת הקבצים Cleo, כולל Cleo Harmony, Cleo VLTrader ו- Cleo Lexi. הום דיפו (מקסיקו), לולי טוגס, נייצ'ר סוויט, פטמייט, סימפל אנושי ו- VS לוגיסטיקה הם חלק מהשמות הבולטים האחרים ברשימה. הום דיפו הכחישה כי הייתה קורבן למתקפת הסייבר על Cleo. יתר על כן, אחראית קבוצת הכופרה Cl0p לפריצות לתוכנות ניהול הקבצים של MOVEit ו- Fortra GoAnywhere בשנת 2023. ניצול MOVEIT היה אחת ממתקפות הסייבר הגדולות ביותר אי פעם, אשר השפיעה על למעלה מ- 2,600 ארגונים וכמעט 90 מיליון אנשים. על פי הדיווחים, הרוויחה קבוצת הכופרה בין 75 ל- 100 מיליון דולר מפריצות MOVEit בלבד.
