Dalış Özeti:
- Şirket Perşembe günü yaptığı açıklamada, Oscar Meyer, Kool-Aid ve Gray Poupon gibi ev markalarının arkasındaki yiyecek ve içecek şirketi Kraft Heinz’in fidye yazılımı saldırısı iddialarını araştırdığını söyledi.
- Bir şirket sözcüsü Cybersecurity Dive’a şunları söyledi: “Birkaç ay önce harici bir platformda barındırılan hizmet dışı bırakılmış bir pazarlama web sitesinde bir siber saldırının meydana geldiğine dair iddiaları inceliyoruz, ancak şu anda bu iddiaları doğrulayamıyoruz.” “İç sistemlerimiz normal çalışıyor ve şu anda daha geniş bir saldırıya dair bir kanıt görmüyoruz.”
- Rusya bağlantılı fidye yazılımı grubu Snatch, Ağustos ortasında Kraft Heinz’e düzenlenen saldırının sorumluluğunu üstlendi ve bunu perşembe günü veri sızıntısı sitesinde görünür hale getirdi. Dark Web Informer’ın X’te yayınlanan ekran görüntüsüeski adı Twitter olan site.
Dalış Bilgisi:
Kraft Heinz, Merkezi Chicago ve Pittsburgh’da bulunan, 40’tan fazla ülkede faaliyet göstermektedir. Şirket, aralarında Jell-O, Philadelphia ve Lunchables’ın da bulunduğu en az iki düzine marka altında yiyecek ve içecek ürünleri satıyor.
Kraft ve Heinz’in 2015 yılında birleşmesiyle oluşan şirket, 2022’de 26,5 milyar dolar gelirle neredeyse 2,4 milyar dolar kar bildirdi. yıllık 10-K dosyalama.
Federal yetkililer bir bildiri yayınladı ortak danışmanlık Snatch fidye yazılımı grubunun Eylül ayındaki faaliyetleri hakkında, gıda ve tarım da dahil olmak üzere çok sayıda kritik altyapı sektörünün hedef alındığına dair uyarıda bulunuldu.
FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, “Snatch tehdit aktörleri, veri hırsızlığı ve çifte gasp içeren fidye yazılımı operasyonları yürütüyor” dedi.
Yetkililer, Snatch’e bağlı tehdit aktörlerinin sıklıkla kurbanlarla doğrudan iletişim kurarak fidye talep ettiklerini, bazen de fidye ödenmediği takdirde verilerin şantaj sitesinde yayınlanmasını içeren çifte gasp tehdidinde bulunduklarını söyledi.
Kraft Heinz, şirketin tehdit aktörüyle temas halinde olup olmadığı veya fidye talebi alıp almadığını söylemeyi reddetti.
CISA ve FBI’a göre Snatch ilk olarak 2018’de ortaya çıktı ve ABD merkezli ilk kurbanını 2019’da duyurdu. Yetkililer, grubun, kurban ağlarına erişim sağlamak ve bu ağlara erişimi sürdürmek için, kaba kuvvet saldırıları için uzak masaüstü protokolündeki istismar edilen zayıflıklar ve güvenliği ihlal edilen yönetici kimlik bilgileri de dahil olmak üzere birden fazla yöntem kullandığını söyledi.