Nefis! KFC, Pizza Hut ve diğer fast food zincirlerinin sahibi Brands, Ocak ayında ihlal edildi. Yakın zamanda çalışan verilerinin güvenliğinin ihlal edildiğini tespit etti.
Saldırganların Ocak ayında verilere erişip onları sömürdüklerini öğrenen Yum! The Habit Burger Grill, KFC, Pizza Hut ve Taco Bell’in arkasındaki fast-food zinciri operatörü Brands, verileri potansiyel olarak etkilenen çalışanlarına Güvenlik İhlali Bildirimi mektupları göndermeye başladı.
İhlal bildirimi, “Kişisel bilgilerinizi içeren ve Ocak 2023 ortasında meydana gelen bir siber güvenlik olayı hakkında size bilgi vermek için yazıyoruz” diyor. Şirket, çalınan verilerle ilgili “kimlik hırsızlığı veya dolandırıcılık kanıtı” bulamasa da, ihtiyaç duyabilecekleri destek ve kaynakları sağlamak için “çok dikkatli bir şekilde” çalışanlarla iletişime geçtiğini söylüyor.
Bildirim, çalışan adlarının, ehliyet numaralarının ve diğer kimlik kartı numaralarının fidye yazılımı saldırganlarının aldığı veriler arasında olduğunu ortaya çıkardı.
BleepingComputer’a göre Yum! Brands, saldırı sırasında verilerini tehdit eden aktörlerin çaldığı çalışan sayısını henüz sağlamadı.
Ocak ayı fidye yazılımı saldırısı
Üç aydan daha uzun bir süre önce, Yum! Brands, BT sistemlerini etkileyen ve İngiltere’deki 300’den az restoran zincirini bir günlüğüne kapatmaya zorlayan bir fidye yazılımı saldırısı yaşadığını söyledi.
Şirketten yapılan açıklamada, “Olayın tespit edilmesinin hemen ardından Şirket, belirli sistemleri devre dışı bırakmak ve gelişmiş izleme teknolojisi uygulamak gibi çevreleme önlemlerini uygulamak da dahil olmak üzere yanıt protokolleri başlattı.” “Şirket ayrıca bir soruşturma başlattı, sektör lideri siber güvenlik ve adli tıp uzmanlarının hizmetlerinden yararlandı ve Federal kolluk kuvvetlerine haber verdi.”
Yum! Markalar, yatırımcılara, saldırının geçici bir kesintiye neden olmasına rağmen, olumsuz bir finansal etki olmayacağına dair güvence verdi.
Form 8-K’de “Bu olay geçici bir aksamaya neden olsa da, Şirket başka bir restoran kesintisinin farkında değildir ve bu olayın işletmesi, operasyonları veya finansal sonuçları üzerinde önemli bir olumsuz etkisi olmasını beklememektedir.”
“…önemli bir olumsuz etki yok…”
Nefis! Brands, fidye yazılımı olayının uzun vadede olumsuz operasyonel veya finansal etkilere neden olmayacağına inanmaya devam ediyor.
Şirket, 2022 yıllık raporunda “Şirketin bu olaya müdahalesi devam ederken, şu anda olayın bu tür bir etkisinin işimiz, faaliyet sonuçlarımız veya mali durumumuz üzerinde önemli bir olumsuz etkiye sahip olacağına inanmıyoruz” diyor. Cuma günü sunduğu SEC’e.
Firma, saldırının arkasındaki fidye yazılımı grubunu henüz açıklamadı.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE