Saks Fifth Avenue 遭受 Clop 勒索病毒攻击

关键要点

• Saks Fifth Avenue 的系统被报导遭到 Clop 勒索病毒攻击，利用了 Fortra GoAnywhere 文件传输系统的零日安全漏洞 (CVE-2023-0669)。
• 据 Saks 的发言人表示，此次攻击仅导致模拟客户数据被泄露，实际客户及支付卡信息并未受到影响。
• Clop 勒索病毒宣称在二月份利用相同漏洞，已攻击超过 130 家组织。
• Saks 的披露恰逢 Hitachi Energy 确认因同一安全漏洞而遭受数据泄露。

根据 的报导，美国奢侈品牌零售商 Saks Fifth Avenue 的系统被 Clop 勒索病毒团队宣称发生了入侵事件。这次攻击利用了 FortraGoAnywhere 管理文件传输系统中的一个零日安全漏洞，编号为 CVE-2023-0669。当然，据 Saks的发言人指出，此次攻击导致的仅是模拟客户数据的泄露。

“这些模拟客户数据不包含任何真实的客户或支付卡信息，仅用于模拟客户订单及测试目的，” Saks 表示，并补充调查仍在进行中，因此未就攻击对企业或员工信息的影响作出回应。

以下是此次事件的一些相关信息，表格中列出了该漏洞的影响及其潜在范围：

值得注意的是，Clop 勒索病毒在二月中宣称已经成功入侵超过 130 家组织，这一系列事件提醒企业加强安全防护措施。