ABD donut zinciri Krispy Kreme, saldırganların Kasım 2024 siber saldırısında 160.000’den fazla kişinin kişisel bilgilerini çaldığını doğruladı.
Amerikan çokuluslu kahvehane zinciri Aralık 2023 itibariyle 40 ülkede 22.800 kişi istihdam etti ve 1.521 mağaza ve 15.800 puan erişim işletmektedir.
Ayrıca Amerika Birleşik Devletleri’nde dört “çörek fabrikası” ve uluslararası 37 kişiyi yönetiyor ve ürünlerinin dünya çapında binlerce McDonald’s lokasyonunda satılması için McDonald’s ile ortaklık kuruyor.
Bu hafta, Maine Başsavcılığı Ofisi’ne yapılan bir başvuruda Krispy Kreme, Kasım veri ihlalinin 161.676 kişiyi etkilediğini açıkladı.
Etkilenen insanlara gönderilen ihlal bildirim mektuplarında etkilenen bireylere, “22 Mayıs 2025’te kişisel bilgilerinizin bazılarının bu olaydan etkilendiğini belirledik.” “Bilgilerinizin kötüye kullanıldığına dair bir kanıt yok ve bu olayın doğrudan bir sonucu olarak kimlik hırsızlığı veya sahtekarlık raporlarının farkında değiliz.
Şirket olayda hangi verilerin maruz kaldığını açıklamasa da, Massachusetts’in başsavcılığına ayrı bir dosyalama, çalınan belgelerin etkilenen bireylerin sosyal güvenlik numaraları, finansal hesap bilgileri ve ehliyet bilgileri içerdiğini açıklar.
Krispy Kreme, 29 Kasım’da BT sistemleri üzerinde yetkisiz faaliyet tespit etti ve olayı, 11 Aralık’ta açılan bir SEC dosyasında çevrimiçi siparişinde kesintilerle birlikte açıkladı.
Şirket ayrıca, saldırının operasyonları üzerindeki tam etkisini değerlendirmek için ihlal ve işe alınan dış siber güvenlik uzmanlarını da dahil etmek için önlemler aldı.
Play fidye yazılımı tarafından talep edilen ihlal
Krispy Kreme, Kasım ayının ihlali ile ilgili ek ayrıntıları henüz paylaşmamış olsa da, oyun fidye yazılımı çetesi Aralık ayı sonlarında saldırının sorumluluğunu üstlenerek şirketin ağından veri çaldıklarını söyledi.
Play fidye yazılımı, kanıtsız olarak, çalındığı iddia edilen dosyaların “özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, bordro, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri” ve daha fazlasını içerdiğini iddia etti.
Şirket ile müzakereler başarısız olduktan sonra, fidye yazılımı çetesi 21 Aralık’ta karanlık web sızıntısı sitesinde yüzlerce GB belge içeren birden fazla arşiv yayınladı.
Oyun fidye yazılımı operasyonu Haziran 2022’de ortaya çıktı ve operatörleri, güvenliği ihlal edilmiş sistemlerden hassas verileri çaldığı ve kurbanları çevrimiçi olarak çalınan verileri sızdırma tehdidi altında bir fidye ödemeye baskı yapmak için çift genişlemeli taktikler kullandıkları biliniyor.
Dikkate değer kurbanlar arasında bulut bilişim şirketi Rackspace, otomobil perakendecisi devi Arnold Clark, Kaliforniya’daki Oakland şehri, Dallas County, Belçika şehri Antwerp ve en son Amerikan yarı iletken tedarikçisi mikroçip teknolojisi yer alıyor.
Aralık ayında FBI, CISA ve Avustralya Siber Güvenlik Merkezi ile ortak bir danışmanlık yayınladı ve oyun fidye yazılımı çetesinin Ekim 2023 itibariyle küresel olarak yaklaşık 300 kuruluşu ihlal ettiğini söyledi.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.