Kötü şöhretli BlackCat (ALPHV) fidye yazılımı çetesi, Amerika’nın sevgilisini hedef alarak yeniden saldırdı.N fast-food zinciri, Five Guys. Çete, şirketten gizli bilgileri çaldığını iddia ederek veri sızıntısı sitesinde Five Guys’ı listeledi.
Veriler, finansal tablolar, maaş bordrosu ayrıntıları, işe alım bilgileri ve denetim kayıtları gibi hassas bilgileri açığa çıkararak şirketin müşterilerinin güvenliğiyle ilgili soruları gündeme getiriyor.
BlackCat fidye yazılımı grubu Five Guys’ı listelemiş olsa da, fidye talebini ödemek için bir zaman çerçevesi henüz açıklanmadı. Ancak siber suçlular tarafından paylaşılan ekran görüntüsü, çalınan verilerin 2021 yılına kadar uzandığını doğruluyor.
Five Guys, The Cyber Express’in yorum talebine henüz yanıt vermedi.
Five Guys veri ihlali: Fast food zinciri veri ihlaline yanıt veriyor
Five Guys, çok yetenekli bir tehdit aktörünün gizli bilgilere erişim sağlamış olabileceğini açıklayarak veri ihlalini kabul etti. Güvenlik ihlali 17 Eylül 2022’de meydana geldi ve kapsamlı bir soruşturma, failin istihdam prosedürü sırasında sunulan ayrıntılara eriştiğini belirledi.
Bir veri ihlalinin ardından Five Guys, hasarı en aza indirmek için önceden hazırlanmış olay müdahale planını uygulayarak derhal harekete geçti. Firma, uzman bir siber güvenlik kuruluşunun desteğiyle derinlemesine inceleme yaparak ilgili makamlara bildirdi. Şirket, devam eden kolluk soruşturmasına tamamen katılıyor.
Veri ihlalinin, başvuranların adları ve resmi bildirim beyanında açıklanmayan diğer gizli ayrıntılar gibi istihdam süreci sırasında sunulan bilgileri içeren dosyaların ele geçirildiği bildirildi.
Five Guys, veri ihlalinden etkilenenleri desteklemek için bir tüketici gizliliği şirketi olan IDX aracılığıyla ücretsiz olarak kredi izleme ve kimlik koruma hizmetleri sunuyor. Bu kimlik koruma hizmetleri, bir yıllık kredi ve CyberScan izleme, 1 milyon dolarlık sigorta geri ödeme politikası ve yönetilen kimlik hırsızlığı kurtarma hizmetlerini içeren kapsamlı bir paketle birlikte gelir.
Five Guys veri ihlali: BlackCat/ALPHV fidye yazılımı çetesi kimdir?
Noberus veya ALPHV olarak da bilinen BlackCat, siber suç dünyasında son derece gelişmiş bir Hizmet olarak Fidye Yazılımı (RaaS) operasyonunun bir parçasıdır. Operasyonun ilk olarak Kasım 2021’de gözlemlendi ve REvil, Darkside ve BlackMatter gibi önceki fidye yazılımı operatörlerinin devamı niteliğinde olduğuna ve FIN7 ve FIN12 ile bağlantılara sahip olduğuna inanılıyor.
BlackCat, çeşitli kurumsal ortamları hedefleme yeteneği de dahil olmak üzere teknik gelişmişliği ile tanınır. Rust programlama dilinde yazılan ilk büyük fidye yazılımı türevlerinden biriydi ve sürekli güncellenen dahili yeteneklerle son derece özelleştirilebilir.
Gelişmiş teknik özelliklerinden bazıları arasında bir komut satırı arayüzü, insan operasyonu, uyarlanabilir kötü amaçlı yazılım, çoklu şifreleme rutinleri, kendi kendine yayılma ve onu daha çok yönlü fidye yazılımı operasyonlarından biri haline getiren hipervizörlerden kaçma yeteneği yer alır.
BlackCat, kod bakımı ve geliştirmesi ile ilgilenirken kurumsal ihlalleri gerçekleştirmeleri ve cihazları şifrelemeleri için bağlı kuruluşları işe alır. Yürütülebilir dosya, fidye notu ayrıntıları, hedeflenen hizmetler ve beyaz listeye alınmış dosya ve klasörler gibi özelleştirmeye izin veren bir JSON yapılandırması içerir.
Five Guys veri ihlali: Şirket yasal işlemle karşı karşıya kalabilir
Veri ihlali davalarında uzmanlaşmış bir hukuk firması olan Turke & Strauss, olası yasal işlemlerle ilgili olarak Five Guys’tan ihlal bildirim mektubu alan herkese ulaşıyor. Firma, Sosyal Güvenlik Numaraları ve ehliyet numaraları ve adları dahil olmak üzere hassas bilgilerin ihlal edildiğini gösteren bilgiler aldı.
Hukuk firması, ihlalin etkilediği kişileri temasa geçmeye ve fast food zincirine karşı yasal işlem başlatma olasılığını tartışmaya davet ediyor. Kamuoyuna duyurulan bildirim mektuplarında yalnızca isimlerin ve belirtilmemiş bilgilerin ifşa edildiğinden bahsedilmektedir; ancak firma daha hassas bilgilerin ele geçirildiğini iddia ediyor.
Olayla ilgili ayrıntılar az. Five Guys, 17 Eylül 2022’de “bir dosya sunucusundaki dosyalara yetkisiz erişim” bildirdi. 8 Aralık’ta yapılan bir soruşturma, açığa çıkan dosyaların işe alım sürecinde sunulan bilgileri içerdiğini ortaya çıkardı. Olayın bir fidye yazılımı saldırısından mı kaynaklandığı yoksa birisinin korumasız bir bulut depolama örneğine mi rastladığı henüz bilinmiyor.
Five Guys, ihlalden etkilenenleri desteklemek için ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyor. Etkilenen bireylerin kesin sayısı bilinmiyor. Yine de, Massachusetts’teki yetkililer 93 sakinin etkilendiği konusunda bilgilendirildi ve Montana, etkilenen 12 kişiyi bildirdi. Five Guys, dünya çapında 1.700’den fazla lokasyonu ve 5.000’den fazla çalışanı ile köklü bir fast-food zinciridir.