Birkaç tanınmış Amerikan süpermarket markasının ana şirketi olan Ahold Delhaize USA, 2024 sonbaharında gerçekleşen bir siber saldırı sırasında verilerin çalındığını doğruladı. Şirket Perşembe günü bir güncelleme paylaştı ve bilgisayar korsanlarının önceki güvenlik ihlaline bağlı dahili iş sistemlerinden dosya çıkarmayı başardığını ortaya koydu.
Şirketin ifadesini, “Bugüne kadar yapılan soruşturmamıza dayanarak, önceki siber güvenlik sorunuyla bağlantılı olarak bazı iç ABD iş sistemlerimizden bazı dosyaların alındığına inanıyoruz” dedi.
Ahold Delhaize USA, Stop & Shop, Food Lion, Dev Food ve Hannaford gibi büyük isimler de dahil olmak üzere ülke çapında 2.000’den fazla market işletiyor. Kasım 2024’te şirket, çevrimiçi bakkal siparişini etkileyen ve bazı süpermarket zincirleri için geçici web sitesi kesintilerine neden olan kesintiler bildirdi.
Şirket o zamanlar operasyonlarını geri yüklemek için hızlı bir şekilde hareket etti. “Ekiplerimiz hangi bilgilerin etkilenmiş olabileceğini belirlemek için özenle çalışıyor” dedi.
Ahold Delhaize ABD’nin devam eden araştırması veri hırsızlığını ortaya koyuyor
Ahold Delhaize Cyberattack şimdi dahili ABD iş sistemlerinden belirli dosyaların çalınmasıyla bağlantılı. Ahold Delhaize USA tam olarak ne tür bir verinin alındığını ayrıntılı olarak açıklamasa da, ekiplerinin hangi bilgilerin etkilendiğini belirlemek için çok çalıştığından emin oldu.
Şirket, “Etkilenen bireyleri yasal yükümlülüklerimize uygun olarak bilgilendireceğiz” dedi. Kolluk kuvvetleri de kalkınma hakkında bilgilendirilmiş ve güncellenmiştir.
Şirket, müşterilerinin, çalışanlarının ve satıcılarının bilgilerinin korunmasının birinci öncelik olmaya devam etmesinin vurgulanmasının vurgulanıyor.
Inc Ransom Gang sorumluluk alır
Inc Ransom çetesi öne çıktı ve Ahold Delhaize’deki siber saldırının sorumluluğunu üstlendi. Bu haftanın başlarında yapılan bir yazıda, siber suçlu grup Ahold Delhaize ABD’den altı terabayt veri çaldığını iddia etti.
Bu yazı itibariyle, Cyber Express bu iddiayla ilgili daha fazla açıklama için Ahold Delhaize’ye ulaştı, ancak şirket yanıt vermedi.
INC Ransom kimdir?
Cyble, Inc Ransom’daki siber güvenlik araştırmacılarına göre (Alias Gold Ionic tarafından da bilinir) oldukça aktif bir fidye yazılımı ve gasp grubudur. Grup en az Temmuz 2023’ten beri faaliyet göstermektedir ve sağlık, eğitim, hükümet ve şimdi perakende de dahil olmak üzere dünya çapında geniş bir endüstri yelpazesi hedeflemiştir.
Inc Ransom, genellikle sistemlere sızmak ve verileri çalmak için birden fazla araç ve kötü amaçlı yazılım ailesi kullanan gelişmiş saldırı yöntemleriyle bilinir. Bunlar şunları içerir:
- Adfind – Active Directory ortamlarından bilgi toplamak için kullanılan bir araç
- Psexec -Uzak sistemlerde işlemleri yürütmek için kullanılan bir komut satırı aracı
- Rclone -Bulut depolama platformlarındaki dosyaları yönetmek için kullanılan bir komut satırı programı
Grubun erişimi küreseldir ve ABD, Birleşik Krallık, Avustralya, Fransa, Almanya, İtalya, Filipinler ve daha fazlası gibi ülkelerde onaylanmış saldırılardır.
Bir dizi küresel siber saldırı
Ahold Delhaize USA Cyberattack, Inc Ransom tarafından iddia edilen ilk büyük saldırı değil. Haziran 2024’te, grubun ABD merkezli bir bina teknolojisi çözümleri sağlayıcısı olan ControlNet LLC’de bir Cyberattack’in arkasında olduğu iddia edildi.
ControlNet, HVAC, aydınlatma, video gözetim, erişim kontrolü ve güç sistemleri konusunda uzmanlaşmıştır. Bu durumda, fidye yazılımı grubu sadece şirketin ağına eriştiğini iddia etmekle kalmadı, aynı zamanda iddialarını desteklemek için hassas bilgiler de yayınladı. Sızan veriler şunları içerir:
- Fatura Kayıtları
- Bina Kat Planları
- Dahili e -posta iletişimi
- ControlNet’in istemcilerini içeren örnek proje klasörleri
Inc Ransom ayrıca Rockford Devlet Okullarını aynı saldırı vektörünün bir parçası olarak hedeflediğini ve potansiyel bir tedarik zinciri riskini düşündürdüğünü iddia etti.
Bu neden önemli
Bunun gibi siber saldırılar hem şirketler hem de tüketiciler için artan bir endişe kaynağıdır. Envanter, süreç ödemeleri ve çevrimiçi hizmetler sunmak için teknolojiye dayanan Ahold Delhaize USA gibi kuruluşlar için, kısa bir aksam bile önemli operasyonel ve finansal zararlara neden olabilir.
Müşteri veya çalışan verileri söz konusu olduğunda, riskler geçici rahatsızlıkların çok ötesine uzanır. Sızan veriler, kimlik avı dolandırıcılığı, kimlik hırsızlığı ve hatta bireylere ve diğer şirketlere yönelik hedeflenen saldırılarda kullanılabilecek hassas kişisel bilgileri içerebilir.
INC fidye altı terabayt veri çaldığını iddia etmesi endişe vericidir. Ahold Delhaize USA, çalınan bilgilerin hacmini veya niteliğini doğrulamamış olsa da, böyle büyük bir miktar potansiyel olarak çalışan kayıtlarından ve satıcı sözleşmelerinden dahili iletişim ve sistem yapılandırmalarına kadar her şeyi içerebilir.
Tüketiciler ne yapmalı
Stop & Shop, Hannaford, Food Lion veya dev yemeklerden alışveriş yaparsanız, şirketten iletişim kurmaya dikkat edin. Verileriniz söz konusu olduğunda, sonraki adımlarla ilgili resmi bir bildirim almalısınız.
Bu arada, müşterilere aşağıdakilere tavsiye edilir:
- Olağandışı etkinlik için e -postalarını ve banka hesaplarını izleyin
- Ahold Delhaize veya Süpermarket Markalarından Giyen Kimlik Yardım Denemelerine Dikkatli Olun
- Özellikle aynı şifre başka bir yerde kullanılıyorsa, bakkal alışverişiyle ilgili çevrimiçi hesaplar için şifreleri değiştirin
INC Ransom gibi fidye yazılımı grupları küresel olarak uyum sağlamaya ve vurmaya devam ettikçe, şirketler siber güvenliğe her düzeyde – iç sistemlerinden satıcı ilişkilerine ve ötesine kadar öncelik vermelidir.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.