Gıda devi Kraft Heinz’in bir bölümü olan Kraft Foods’un, kötü şöhretli Snatch Ransomware’in siber saldırısının kurbanı olduğu iddia ediliyor. Ağustos ayına kadar uzanan Kraft Heinz siber saldırısı, yalnızca genellikle tehdit aktörleri tarafından veri ihlallerini duyurmak için kullanılan bir karanlık web kanalı aracılığıyla kamuoyuna duyuruldu.
Dünyanın en sevilen gıda ürünlerinden bazılarını üretmesiyle tanınan şirket henüz resmi bir açıklama yayınlamadı ve Kraft Foods veri ihlaliyle ilgili iddialar doğrulanmadı.
Kraft Foods’a İddia Edilen Siber Saldırı
Cyber Express, Kraft Foods siber saldırısıyla ilgili daha fazla bilgi almak için kuruluşla iletişime geçti. Şu an itibariyle resmi bir yanıt alınmadı, bu da spekülasyona ve endişeye yer bırakıyor.
İhlalden sorumlu olan tehdit aktörleri, yasa dışı faaliyetlerini duyurmak ve tartışmak için sıklıkla bu karanlık web kanalını kullanıyor ve bu da durumun ciddiyetini artırıyor.
Bu yılın başlarında Aetna, Kraft Heinz’e karşı, şirketi verileri yanlış kullanmak ve vekalet görevlerini ihlal etmekle suçlayan bir dava açtı. Davada, Aetna’nın sağlayıcılara ödeme yapmak için Kraft Heinz’den 1,3 milyar ABD doları devraldığı iddia ediliyor. Mevcut Kraft Foods veri ihlalini davayla kesin olarak ilişkilendirmek için henüz çok erken olsa da zamanlama, iki olay arasında olası bir bağlantı hakkında soruları gündeme getiriyor.
Aetna’nın Güven İhlali İddiaları
Kraft Heinz’deki bir çalışanlara sağlanan faydalar grubu tarafından açılan dava, Aetna’yı Çalışan Emeklilik Sigortası Güvenlik Yasası (ERISA) kapsamındaki emanet görevlerini ihlal etmekle suçluyor. Yaklaşık 16 yıldır Kraft Heinz’in üçüncü taraf hasar yöneticisi olarak görev yapan Aetna’nın, Kraft Heinz’in Aetna’nın eylemlerini araştırma ve anlama çabalarını engelleyen dolandırıcılık faaliyetlerine giriştiği iddia ediliyor.
Kraft Heinz, Aetna’nın iddia edilen güven ihlaline bağlı zararları ve ilgili karlar için tazminat istiyor. Şirket aynı zamanda Aetna’yı daha eksiksiz hasar verileri sağlamaya zorlamak için ihtiyati tedbir talebinde bulunuyor ve bu da iddia edilen suiistimalin boyutuna ışık tutuyor.
Snatch Ransomware Grubu kimdir?
Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), siber tehdidin ele alınmasında aktif olarak yer alıyor. Snatch fidye yazılımı varyantıyla ilişkili bilinen fidye yazılımı Tehlike Göstergelerini (IOC’ler) ve Taktikleri, Teknikleri ve Prosedürleri (TTP’ler) yaymak için ortak bir Siber Güvenlik Tavsiyesi (CSA) yayınladılar.
Snatch tehdit aktörleri, 2021 ortasından bu yana taktiklerini sürekli olarak geliştirerek Savunma Sanayi Üssü, Gıda ve Tarım ve Bilgi Teknolojisi sektörleri dahil olmak üzere kritik altyapı sektörlerini hedef alıyor.
Veri sızdırma ve çifte gasp içeren fidye yazılımı operasyonları yürütmesiyle tanınan Snatch tehdit aktörleri, fidye talep ederek ve ödeme yapılmazsa kurbanların verilerini ifşa etmekle tehdit ederek kuruluşlar için önemli bir tehdit oluşturuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.