Cuma günü Kaliforniya ve Maine başsavcılarına sunulan tüketici açıklama mektuplarına göre Five Guys, bilgisayar korsanlarının iki çalışanın e-posta hesaplarına erişim sağladığı bir güvenlik ihlalini açığa çıkardı.
Five Guys’ın COO’su Sam Chamberlain, 7 Haziran’da tespit edilen ihlallerin iş e-postası ihlalinin sonucu olduğunu söyledi. Maine Başsavcılığı. Lorton, Va. merkezli hamburger zincirinin yaklaşık Dünya çapında 1.700 lokasyontoplam kaç kişinin etkilendiğini belirtmedi ancak yalnızca üç Maine sakini etkilendi.
İhlalin ifşa edilmesi, Five Guys’ın federal bir toplu davada uzlaşmayı kabul etmesinden birkaç hafta sonra geldi. Eylül 2022 olayı. Maine’de dosyalanan kayıtlara göre bu ihlalden şirketin istihdam süreciyle bağlantılı dosyalar etkilendi ve 37.000’den fazla kişi etkilendi.
Şubat ayında BlackCat/AlphV, Five Guys’a saldırdığını iddia etti. Şubat ayında X’te yayınlanan bir gönderiye göregüvenlik araştırmacısı Dominic Alvieri tarafından.
Maine dosyasına göre olay kapsamında üç Maine sakininin sosyal güvenlik numaralarına erişildi.
En son olayda, ihlal bildirimlerine göre bir çalışanın hesabına 20 Mart ile 31 Mart arasında, ikinci e-posta hesabına ise 31 Mayıs ile 7 Haziran arasında erişildi.
Her iki hesapta da çok faktörlü kimlik doğrulama etkindi ve Five Guys, olay müdahale planlarını derhal yürürlüğe koydu, hesapların güvenliğini sağlamak için adımlar attı ve benzer olaylarla ilgilenme deneyimi olan dışarıdan bir siber güvenlik firmasını işe aldı.
Chamberlain mektubunda özür diledi ve şirketin benzer bir olayı önlemek için ek önlemler aldığını söyledi.
Five Guys’ın sözcüsü hemen ulaşılamadı. Five Guys’ın dışarıdan danışmanı olarak listelenen BakerHostetler’in avukatına hemen ulaşılamadı.