Subway ‘e Yapılan LockBit Saldırısı ve Fidye Talebi
LockBit fidye yazılımı çetesi, Subway’e 2 Şubat 2024 tarihine kadar fidye ödenmezse verilerinin sızdırılacağı konusunda bir uyarı yayınladı.
Uluslararası fast-food restoran zinciri Subway , iddia edilen LockBit fidye yazılımı saldırısı nedeniyle potansiyel bir itibar krizi ile karşı karşıya. Raporlar, Subway’in sistemlerinin, saldırgan taktikleriyle bilinen LockBit fidye yazılımı çetesi tarafından tehlikeye atıldığını gösteriyor.
Subway , LockBit fidye yazılımı grubunun şirketin iç sistemlerini hacklediğini ve bir dizi veriyi çaldığını iddia etmesinin ardından bir soruşturma başlattı. Fidye yazılımı hizmeti sağlayıcısı, şirketi veri sızıntı sitesine ekledi ve bir bağlantıda bulunan bir bağlı kuruluşun hassas verileri gigabaytlarca çaldığını belirtti.
LockBit, veriyi korumak için gruba bir süre tanıdıklarını belirtti ve bu verinin içinde “franchise’nın tüm finansal bilgilerini, çalışan maaşlarını, franchise telif ücreti ödemelerini, ana franchise komisyon ödemelerini, restoran cirolarını, vb. içeren yüzlerce gigabayt veri bulunuyor.” Ancak grup, bunu yapmazlarsa veriyi rakiplerine satacaklarını belirtti. Şirket, şirketi veri sızıntı sitesine ekledi.
Mesaj, 21 Ocak’ta yayınlandı ve saldırganlar, Subway ‘e 2 Şubat’a kadar fidye ödeme süresi tanıdılar. Ancak Subway’in sözcüsü, şirketin hâlâ hacker’ların iddialarını doğruladığını iddia ediyor.
LockBit Fidye Yazılımı Çetesi, Subway ‘i Yeni Kurban Olarak İlan Ediyor LockBit’in karanlık web sitesindeki mesaj (Ekran görüntüsü kredisi: Hackread.com) Bilgi olarak, LockBit, binlerce kuruluşa zarar veren en aktif fidye yazılımı gruplarından biridir. Haziran 2023’te ABD hükümeti, LockBit çetesinin 2020’den beri ABD’deki 1,700 kuruluşu hedef aldığını ve 90 milyon doların üzerinde fidye ödemesi aldığını bildirdi.
Bu olaydaki birçok kişi için şaşırtıcı olan şey, Subway’in fidye yazılımı saldırısından haberdar olmamasıydı. Ancak bu şaşırtıcı değil çünkü son zamanlarda hacker’lar fidye yazılımı saldırılarının şifreleme kısmını atlayarak veri çalmaya odaklanıyorlar; çünkü fidye yazılımı tasarlamak, geliştirmek, sürdürmek ve dağıtmak çok zor hale geldi. Şirketler, veri yedekleme ve savunma konusunda önemli ölçüde gelişme kaydetmişlerdir; bu nedenle tehdit aktörleri veri çalar ve bunu kamuya açıklamamak için ödeme talep ederler.
Subway’in dünya genelinde 20,000’den fazla şubesi ve 400,000’den fazla çalışanı bulunmaktadır, bu nedenle veri sızıntısı müşterileri için kalıcı sonuçlara neden olabilir. Çevrimiçi tehditlere karşı kendinizi korumak için, bağlantılara veya ek dosyalara tıklarken dikkatli olun, güçlü şifreler kullanın, iki faktörlü kimlik doğrulamayı etkinleştirin, yazılım ve işletim sistemlerini güncel tutun ve güvenilir antivirus ve anti-malware yazılımları kullanmaya dikkat edin.