Kwik Trip, bu hafta sonundan bu yana bir fidye yazılımı saldırısının göstergesi olan çok çeşitli gizemli iş kesintilerinden etkilendi.
Kwik Trip, Michigan, Minnesota ve Wisconsin’de 800’den fazla market ve benzin istasyonundan oluşan bir ABD zinciridir ve aynı zamanda Illinois, Iowa ve Güney Dakota’da da Kwik Star adı altında faaliyet göstermektedir. Şirketin 35.000’den fazla çalışanı bulunmaktadır.
Kwik Trip/Kwik Star olayıyla ilgili herhangi bir bilginiz varsa 646-961-3731 numaralı telefondan Signal aracılığıyla bizimle gizli olarak iletişime geçebilirsiniz.
Gizemli “ağ olayı”
Geçtiğimiz hafta sonundan bu yana, Kwik Trip çalışanları BleepingComputer’a çok sayıda BT sisteminin kesintiye uğradığını ve kurumsal kaynakların bu kesintiler için net bir neden sunmayı reddettiğini çevrimiçi olarak bildirdiler.
Kwik Trip çalışanları, yeni sipariş alamadıklarını, Kwik Ödül sistemini kullanarak ödeme kabul edemediklerini ve şirketin destek sistemlerine erişemediklerini bildirdi.
BleepingComputer ayrıca bu ‘ağ olayının’ Kwik Trip şirket ofislerinin e-posta ve telefon sistemlerini etkilediğini de öğrendi.
BT kesintilerinin şirketin Kwik Rewards platformunu etkilemesi ve biriktirilen ödülleri benzin veya yiyecek satın almak için kullanmalarını engellemesi nedeniyle müşteriler giderek daha fazla hayal kırıklığına uğradı.
Bu durum, mağaza yöneticilerini ve çalışanlarını, kesintilerin kendi kontrolleri dışında olduğunu ve işçilere saygılı olmaları gerektiğini açıklayan tabelalar asmaya yöneltti.
Çalışanlar tarafından yayınlanan Kwik Trip duyurusunun fotoğrafında “İş arkadaşlarımıza saygılı olun, bu durum bizim kontrolümüz dışında ve şirket çapındadır” yazıyor.
Birden fazla çalışanın bize devam eden kesintilerin arkasında hafta sonu bir siber saldırı olduğunu söylemesinin ardından BleepingComputer, olayla ilgili sorularını sormak üzere KwikTrip ile temasa geçti.
Kwik Trip o zamandan beri “ağ olayı” olarak tanımladıkları bir olaya maruz kaldıklarını doğrulamış olsa da, e-postalarımıza yanıt vermediler veya bunun bir güvenlik olayı olduğuna itiraz eden herhangi bir beyanda bulunmadılar.
“Birçoğunuzun bildiği gibi, şu anda bazı sistemlerimizde kesintiye neden olan bir ağ olayı üzerinde çalışıyoruz.” Bir deyim Twitter’da yayınlandı.
Ancak şirketin yaşadığı BT kesintilerinin zaman çizelgesi ve türü, olası bir fidye yazılımı saldırısına işaret ediyor.
Geçtiğimiz dokuz yıl boyunca kuruluş ve hükümetler, tehdit aktörlerinin ağlarına sızmasını, verileri çalmasını ve ardından cihazları şifrelemesini engellemek için mücadele ediyor.
Bu saldırıların çoğu, daha az sayıda BT çalışanının kötü amaçlı etkinlikleri tespit etmek için kullanılan ağı veya iş istasyonlarını izlediği hafta sonu meydana geliyor.
Tehdit aktörleri daha sonra çalınan verileri koz olarak kullanıyor ve bilgisayar korsanları, fidye ödenmediği takdirde çalışan ve şirket bilgilerini yayınlamakla tehdit ediyor.
Ne yazık ki bu taktikler son derece başarılı oldu ve blockchain analiz şirketi Chainaliz, Haziran ayında fidye yazılımı çetelerinin 2023’te en az 449,1 milyon dolar kazandığını bildirdi.
Yakın zamanda Caesars Entertainment’ın çalınan verileri yayınlamaması ve şifre çözücüyü alması için bir fidye yazılımı çetesine 15 milyon dolar ödediği bildirildi.