Gary S. Miliefsky, Cyber Defense Magazine’in yayıncısı
giriiş
2024’ün sonlarında, siber suçlular Ahold Delhaize USA Services, LLC’yi ihlal etti ve Food Lion, Stop & Shop, Giant, Hannaford ve Peapod da dahil olmak üzere milyonlarca mevcut ve eski bakkal zincirlerinin kişisel verilerini ortaya koydu. Inc Ransom olarak bilinen bir fidye yazılımı grubu olan saldırganlar, sorumluluk talep etti ve çalınan verilerin çevrimiçi olarak kanıtını yayınladı. Çalınan bilgiler, isimler, iletişim bilgileri, sosyal güvenlik numaraları, banka hesapları, ehliyet numaraları ve bazı durumlarda istihdam ve tıbbi kayıtları içeriyordu.
Kaynak: WMUR
Muhtemelen nasıl başladı: tek bir kimlik avı e -postası
Benzer siber ceza grubu saldırılarında gözlenen kalıplara dayanarak, bu olayın bir kimlik avı e -postasıyla başlaması muhtemeldir; Meşru görünmek için gizlenmiş ancak kötü niyetli bir bağlantı veya dosya içeren bir e -posta. Şüphesiz bir çalışan bağlantıyı tıkladı veya eki açtı ve saldırganlara Ahold Delhaize USA Services’in dahili ağına uzaktan erişim sağladı.
İçeri girdikten sonra, saldırganlar ayrıcalıkları artırmış, yanal olarak hareket etmiş ve hassas bir dosya deposuna erişebilir. İhlal, kişisel verilerin püskürtülmesi ve büyük olasılıkla fidye gasp için kullanılması için yeterince uzun süre tespit edilmedi.
Arkasındaki Fidye Yazılımı Grubu: INC Ransom
Inc Ransom, büyük organizasyonları hedefleyen ve kaçak sitelerinde çalınan verileri yayınlayan bir siber suç grubudur. Yöntemleri genellikle şunları içerir:
- Kimlik avı ve sosyal mühendislik
- İç sistemlerde yanal hareket
- Şifrelemeden önce veri pessfiltrasyonu
- Ransom, kamu verilerine maruz kalma tehditleri talep ediyor
Neden anti-pisans teknolojisi ve eğitim meselesi
Bunun gibi ihlaller, en yaygın ilk saldırı vektörü olan kimlik avına karşı savunmanın önemini vurgulamaktadır. Kuruluşlar konuşlandırmalıdır:
- Kimlik avı tespiti ile gelişmiş e -posta güvenlik platformları
- Gerçek zamanlı URL ve ek tarama
- Tüm çalışanlar için düzenli siber güvenlik farkındalık eğitimi
- Hazırlığı test etmek için simüle kimlik avı kampanyaları
- Sıfır Trust Network Mimarisi
- Son nokta algılama ve yanıt (EDR) sistemleri
Etkilenmişseniz ne yapabilirsin
Ahold Delhaize, Experian aracılığıyla iki yıllık ücretsiz kredi izleme ve kimlik koruması sunuyor. Kaydolmak için:
- Ziyaret: https://www.experianidworks.com/plus
- Aktivasyon Kodunu Kullan: RJ24TC2F8D
- Kayıt: 30 Eylül 2025, 23:59 UTC
Hizmet şunları içerir:
- Her üç kredi bürosunun tamamı için kredi izleme
- Kimlik hırsızlığı sigortası
- Sahtekarlık çözümü yardımı
- Şüpheli etkinlik için uyarılar
Ayrıca:
- Equifax, Experian ve TransUnion ile bir kredi donma yerleştirin
- Tüm hesaplar için güçlü, benzersiz şifreler kullanın
- İhlal ile ilgili e -postalar ve mesajlar konusunda dikkatli olun
- Kredinizi ve banka hesaplarınızı düzenli olarak izleyin
- Kimlik hırsızlığını https://www.tendentheft.gov adresinden bildirin
Alışveriş yapanlar ne yapmalı
Çalışan olmasanız bile, bu tüketici siber güvenlik en iyi uygulamalarını takip edin:
- Banka kartları yerine kredi kartları veya nakit kullanın
- Şüpheli promosyon e -postalarını tıklamaktan kaçının
- Mağaza sadakatiniz ve uygulama hesaplarınız için güçlü ve benzersiz şifreler kullanın
- Mümkün olan yerlerde iki faktörlü kimlik doğrulamayı etkinleştirin
- Olağandışı faaliyet için kredi raporlarını ve banka beyanlarını izleyin
Not: Kredi kartları daha iyi sahtekarlık koruması sunar ve doğrudan fon çekmezken, banka kartı sahtekarlığı gerçek paranızı günler veya hafta boyunca dondurabilir ve kayıp paranız için savaşmanız gerekir.
Son Düşünceler: Önleme insanlarla başlar
Bu tedarik zinciri İK kayıtları ihlali muhtemelen tek bir insan hatasının sonucuydu; tek bir tıklama. Bu onu güçlü bir hatırlatma yapar: Siber güvenlik herkesin sorumluluğundadır. Çalışanların eğitime ihtiyacı var. Şirketlerin katmanlı savunmalara ihtiyacı var. Tüketiciler uyanık kalmalıdır.
Bilgilendirilmiş kalmak ve kendinizi korumak için abone olun: https://www.cyberdefensemagazine.com/free-subscription/
Yazar hakkında
Gary Miliefsky, Siber Savunma Dergisi’nin yayıncısı ve ünlü bir siber güvenlik uzmanı, girişimci ve açılış konuşmacısıdır. Siber Savunma Medya Grubu’nun kurucusu ve CEO’su olarak, siber güvenlik manzarasını önemli ölçüde etkiledi. Onlarca yıllık deneyime sahip olan Gary, ABD İç Güvenlik Bakanlığı’nın kurucu üyesi, ulusal bilgi güvenliği grubu üyesi ve hükümet ve özel sektör kuruluşlarına aktif danışmandır. İçgörüleri Forbes, CNBC ve The Wall Street Journal’da ve CNN, Fox News, ABC, NBC ve uluslararası medya kuruluşlarında yer aldı ve onu gelişmiş siber tehditler ve yenilikçi savunma stratejileri konusunda güvenilir bir otorite haline getirdi. Gary’nin siber güvenliğe olan bağlılığı, halkı eğitmeye, siber güvenlik alanındaki genç kadınlar için bir burs programı yürütmeye ve gelişen siber risklere karşı korumak için en yeni teknolojilere yatırım yapmak ve geliştirmek için uzanıyor. Bu makaledeki logolar ve içerik, ABD telif hakkı yasalarının adil kullanımı altında kullanılan eğitim ve haber amaçlıdır.