LockBit Ransomware olarak bilinen kötü şöhretli bir siber suç grubu yakın zamanda Subway’in gıda zincirini hedef alarak hassas verilerin açığa çıkmasına yol açabilecek şiddetli bir saldırı başlattı.
Saldırının yol açtığı hasarın boyutu henüz tam olarak belirlenmedi ancak durumun Subway ve müşterileri için kesinlikle büyük endişe kaynağı olduğu kesin.
LockBit fidye yazılımı, bilgisayar sistemlerine erişimi engelleyen ve erişim karşılığında fidye ödemesi talep eden bir tür kötü amaçlı yazılımdır. Fidye yazılımı otomatik olarak ağdaki diğer sistemlere yayılabilir ve erişilebilir tüm dosyaları şifreleyebilir.
Subway, denizaltı sandviçleri (subs), dürümler, salatalar ve içecekler konusunda uzmanlaşmış çok uluslu bir Amerikan fast-food restoranıdır. Fred DeLuca tarafından kuruldu ve 1965 yılında Bridgeport, Connecticut’ta Pete’in Süper Denizaltıları olarak Peter Buck tarafından finanse edildi.
HERHANGİ BİR ÇALIŞTIRMA Sandbox’ındaki Şüpheli Dosyaları ve Bağlantıları Güvenle Açın; Tüm Özellikleri Ücretsiz Deneyin. Kötü amaçlı yazılım davranışını anlayın, IOC’leri toplayın ve kötü amaçlı eylemleri TTP’lerle kolayca eşleştirin; tüm bunları etkileşimli sanal alanımızda yapın.
Ücretsiz deneme
Theregister’ın raporuna göre, ihlal edilen veriler çalışanların maaşları, franchise telif haklarına yapılan ödemeler, ana franchise’lara ödenen komisyonlar, çeşitli restoranların ciroları ve diğer önemli ayrıntılar gibi çok sayıda önemli bilgiyi içeriyor.
Ayrıca çete, ihlali TOR tarayıcısı kullanılarak ulaşılabilen karanlık web sitesinde de duyurdu. Grup şunları ifade etti: “En büyük sandviç zinciri hiçbir şey olmamış gibi davranıyor. Yüzlerce gigabayt veriyi ve serinin tüm finansal yönlerini içeren SUBS dahili sistemini sızdırdık.”
Ayrıca bilgisayar korsanlarının Subway’in bilgisayar sistemlerini ihlal ettiği de bildirildi. Bilgisayar korsanları, Subway’in verilerini güvence altına almak için gerekli önlemleri alması için bir son tarih belirledi. Subway bunu başaramazsa, bilgisayar korsanları çalınan verileri diğer rakip restoranlara satmakla tehdit etti.
Saldırının arkasındaki grubun 02 Şubat 2024’te çaldıkları verileri yayınlamak için ciddi bir tehdit oluşturduğunu belirtmekte fayda var. Bu, etkilenen taraflar için yüksek düzeyde risk oluşturduğundan, hack’i özellikle endişe verici hale getiriyor.
Son dönemde gerçekleşen bu siber saldırı olayının ardından kuruluşların hassas verilerini kötü niyetli gruplara karşı korumak için ekstra önlemler alması giderek zorunlu hale geldi. Bu kritik durum, çevrimiçi güvenliğe yönelik tehditlerin endişe verici bir hızla arttığı günümüz dijital ortamında siber güvenliğin hayati rolünü vurgulamaktadır.
Bu nedenle işletmelerin gelecekte bu tür olayların yaşanmasını önlemek için siber güvenlik konusunda proaktif ve sağlam bir yaklaşım benimsemesi büyük önem taşıyor.