Nefis! KFC, Pizza Hut ve Taco Bell gibi ikonik restoran ve fast food bayiliklerinin arkasındaki kuruluş olan Brands, henüz belirlenemeyen bir grubun fidye yazılımı saldırısının ardından 18 Ocak Çarşamba günü Birleşik Krallık genelinde yaklaşık 300 satış noktasını kapatmak zorunda kaldı.
ABD merkezli restoran işletmecisi, olayı tespit ettikten sonra planlı müdahale protokolleri uyguladığını, kötü amaçlı yazılımın yayılmasını önlemek için (belirli sistemleri çevrimdışına almak dahil) sınırlama önlemleri uyguladığını ve daha fazla etkinlik için gelişmiş izleme uyguladığını söyledi.
Bir açıklamada, ayrıca bir soruşturma başlattığını, siber güvenlik adli tıpını devreye soktuğunu ve ABD’deki kolluk kuvvetlerine haber verdiğini söyledi.
Bir şirket sözcüsü, “Birleşik Krallık’ta 300’den az restoran bir günlüğüne kapatıldı, ancak şu anda tüm mağazalar çalışıyor” dedi.
“Şirket, önümüzdeki günlerde büyük ölçüde tamamlanması beklenen etkilenen sistemleri tamamen geri yüklemekle aktif olarak ilgileniyor.
“Veriler şirketin ağından alınmış ve soruşturma devam ediyor olsa da bu aşamada müşteri veritabanlarının çalındığına dair bir kanıt yok.
Yetkililer, “Bu olay geçici bir aksamaya neden olsa da, şirket başka bir restoranda aksama olmadığının farkındadır ve bu olayın işleri, operasyonları veya finansal sonuçları üzerinde önemli bir olumsuz etkisi olmasını beklemiyor” dediler.
Rapid7 kıdemli başkan yardımcısı ve baş bilim adamı Raj Samani şu yorumu yaptı: “Fidye yazılımı saldırısının tüm boyutlarını görmek için erken olsa da, sistemlerin kullanılabilirliğini hedeflemek son birkaç yıldır tehdit aktörleri arasında son derece popüler olan bir taktik.
“Geçen hafta Royal Mail’e yapılan saldırıda gördük ve Yum! Markalar operasyonel olarak hızlı bir şekilde toparlanabildi, işletmelerin kapanması ve özellikle 300 mağazadaki operasyonların kullanılamaması, önemli mali ve itibarsal etkiye sahip olabilir.
“Olumlu bir kayda göre, Yum! Markalar, müşteri veritabanlarının çalındığına dair hiçbir kanıt olmadığını doğruladı. Bununla birlikte, kendi araştırmamızdan, diğer dosya kategorilerinin genellikle tehdit aktörleri tarafından çalındığını biliyoruz – örneğin, fidye yazılımı veri ifşalarının %63’üne dahil olan finans ve muhasebe dosyaları,” dedi Samani.
“Soruşturma devam ederken, diğer şirketleri hedef alan gelecekteki olayları hafifletmek için diğer kuruluşların savunmalarına fayda sağlayabilecek şekilde saldırı göstergelerinin paylaşılmasını teşvik edeceğiz” diye ekledi.
Yum! Brands olayı, 2023’te şimdiye kadar büyüyen fidye yazılımı kurbanları listesine katılarak, saldırı hacimlerinde herhangi bir azalma olmadığını gösteriyor.
İngiltere’deki daha yüksek profilli kurbanlardan bazıları arasında, şüpheli bir LockBit saldırısının ardından uluslararası ihracat hizmetlerini kurtaran Royal Mail ve Gardiyan Noel’den hemen önce vurulan ve hala bir aydır darbeyle uğraşan gazete.
Bu yıl şimdiye kadar ifşa edilecek diğer kurbanlar arasında, Vice Society fidye yazılımı operasyonu tarafından toplu olarak vurulan bir dizi İngiltere okulu ve üniversitesi yer alırken, geçen Aralık ayında binlerce Exchange hizmetini kesintiye uğratan Rackspace’e yapılan saldırının bu ay olduğu ortaya çıktı. Play ransomware grubunun işi.