Kraft Heinz, sistemlerinin normal çalıştığını ve bir şantaj grubunun onları bir veri sızıntısı sitesinde listelemesinin ardından ihlal edildiklerine dair hiçbir kanıt bulunmadığını doğruladı.
Kraft Heinz, 40 ülkede faaliyet gösteren 37.000’den fazla çalışanıyla dünyanın en büyük yiyecek ve içecek şirketlerinden biridir. Şirketin aralarında Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House ve çok daha fazlasının da bulunduğu çok sayıda tanınmış markanın sahibi bulunuyor.
Tehdit aktörleri, Snatch şantaj grubunun veri sızıntısı sitesine 16 Ağustos tarihli ancak bugüne kadar görünür hale getirilmemiş bir paylaşımda Kraft Heinz’i ihlal ettiklerini iddia ediyor.
Şantaj gruplarının veri sızıntısı sitelerinde bir şirketi listelemesi, bu onların bir siber saldırıda verileri çaldıklarını ve fidye ödenmezse yakında sızdıracaklarını gösterir.
Ancak Snatch, dosyalar bölümünde çalınan verilerin ekran görüntülerinin bulunmaması nedeniyle ihlale dair kanıt sunmadı.
Kraft Heinz, BleepingComputer’a yaptığı açıklamada, hizmet dışı bırakılan bir pazarlama sitesine yapılan siber saldırının Snatch’in iddialarıyla ilgili olup olmadığını araştırdıklarını ancak kurumsal ağlarında herhangi bir sorun yaşamadıklarını söyledi.
Bir Kraft Heinz sözcüsü BleepingComputer’a şunları söyledi: “Birkaç ay önce harici bir platformda barındırılan hizmet dışı bırakılmış bir pazarlama web sitesinde bir siber saldırının meydana geldiği yönündeki iddiaları inceliyoruz, ancak şu anda bu iddiaları doğrulayamıyoruz.”
“İç sistemlerimiz normal şekilde çalışıyor ve şu anda daha geniş bir saldırıya dair bir kanıt görmüyoruz.”
2018 yılında kurulan bir fidye yazılımı çetesi olan Snatch, çalınan verileri gasp taleplerinde koz olarak kullanmak üzere bir veri sızıntısı sitesi kuran ilk gruplardan biriydi.
2021 yılında “Snatch Team” olarak bilinen tehdit aktörleri, önceki fidye yazılımı grubuyla bağlantılarının olmadığını ve şifreleme saldırıları yapmadıklarını belirterek yeni bir veri sızıntısı sitesi kurdu.
Ancak CISA tarafından hazırlanan bir rapor, doğrulanan fidye yazılımı kurbanlarından elde edilen verilerin, diğer fidye yazılımı operasyonlarının saldırılarından elde edilen verilerle birlikte Snatch Team’in web sitesinde göründüğünü belirterek bu iddialara karşı çıkıyor.