Sevilen çörek zinciri Krispy Kreme, kötü şöhretli Play fidye yazılımı grubunun saldırının sorumluluğunu üstlenmesiyle önemli bir siber güvenlik olayının kurbanı oldu.
Saldırganlar, talepleri karşılanmadığı takdirde hassas şirket verilerini iki gün içinde yayınlamakla tehdit etti.
İlk olarak 11 Aralık 2024’te açıklanan ihlal, özellikle çevrimiçi sipariş sistemlerini etkileyerek ABD genelindeki operasyonları aksattı.
Krispy Kreme, BT sistemlerinde ilk kez 29 Kasım’da yetkisiz faaliyet tespit etti ve derhal soruşturma başlatıldı. Fiziksel mağazalar açık kalırken ve yüz yüze siparişler etkilenmezken şirket, özellikle dijital satış kanallarında operasyonel aksamalar yaşıyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin
Fidye Yazılımı Tehdidi Oyna
19 Aralık’ta PlayCrypt olarak da bilinen Play fidye yazılımı grubu, karanlık web sızıntı sitesi aracılığıyla Krispy Kreme ihlalinin arkasında kendisinin olduğunu duyurdu. Grup şimdi, taleplerinin karşılanmaması halinde hassas şirket içi bilgileri iki gün içinde açıklamakla tehdit ediyor.
Çalındığı iddia edilen veriler şunları içeriyor:
- Çalışan kimlikleri ve bordro bilgileri
- Müşteri belgeleri
- Mali ve bütçeleme bilgileri
- Muhasebe ve vergiyle ilgili veriler
- Özel ve kişisel gizli bilgiler
Haziran 2022’de ortaya çıkan Play fidye yazılımının dünya çapında iş dünyası, kamu, kritik altyapı, sağlık hizmetleri ve medya dahil olmak üzere çok çeşitli sektörleri hedef aldığı biliniyor.
Grup, sistemleri şifrelemeden önce verileri sızdıran ve fidye taleplerinin karşılanmaması halinde çalınan bilgilerin ifşa edilmesiyle tehdit eden ikili bir gasp modeli kullanıyor.
Krispy Kreme’ye yapılan bu saldırı, ağ savunması potansiyel olarak daha zayıf olan kritik sistemleri ve kuruluşları hedef alan fidye yazılımı gruplarının daha büyük bir eğiliminin parçası.
Hatta son raporlar Play fidye yazılımını Kuzey Kore devlet destekli bilgisayar korsanlarıyla ilişkilendirerek tehdide jeopolitik bir boyut kazandırdı.
Krispy Kreme, federal kolluk kuvvetlerine bildirimde bulunurken saldırıyı araştırmak ve azaltmak için önde gelen siber güvenlik uzmanlarıyla iletişime geçti. Şirketin, olayla ilgili maliyetlerin bir kısmını karşılaması beklenen siber güvenlik sigortası bulunuyor.
Soruşturma devam ederken ihlalin tam kapsamı ve etkisi bilinmiyor. Krispy Kreme müşterilerinin ve paydaşlarının dikkatli olmaları ve durumla ilgili güncellemeler için resmi şirket iletişimlerini izlemeleri tavsiye edilir.