Ünlü Amerikan çokuluslu fast-food zinciri Subway, kendisini iddia edilen bir siber felaketin içinde bulur. LockBit fidye yazılımı çetesi, dahili veritabanını hedef alan ve çalışan maaşları, franchise telif ödemeleri, ana franchise komisyon ödemeleri, restoran ciroları ve daha fazlası dahil olmak üzere hassas bilgilerin ele geçirilmesine yol açan Subway veri ihlalinin sorumluluğunu üstlendi.
Tehdit aktörünün Subway veri ihlali duyurusu, Tor veri sızıntısı sitesindeki bir gönderi aracılığıyla kamuya duyuruldu ve eylem için son tarih belirlendi: “Son tarih: 02 Şubat 2024 21:44:16 UTC.”
Mesaj, Subway açısından önemli bir güvenlik açığını ima ediyor ve sandviç devini durumun ciddiyetini küçümsemekle suçluyor.
Metro Veri İhlalinin Dark Web’de Açıldığı İddiası
Tehdit aktörü, toplamda yüzlerce gigabaytlık veriyi sızdırdığını iddia ederek bir ültimatom ekliyor: Ya Subway, ele geçirilen verileri derhal korumak için gerekli adımları atar ya da çalınan bilgiler rakiplere satışa sunulabilir.
“En büyük sandviç zinciri hiçbir şey olmamış gibi davranıyor. Yüzlerce gigabayt veriyi ve serinin tüm mali yönlerini içeren SUBS dahili sistemini sızdırdık. Gelip bu verileri korumaları için onlara biraz zaman veriyoruz; Aksi takdirde bunu rakiplere satmaya açığız” diyor Tor sızıntı sitesinde yayınlanan mesaj.
Siber güvenlik saati ilerledikçe Subway henüz iddia edilen ihlale yönelik resmi bir açıklama yayınlamadı. Cyber Express, doğrulama için fast food devine ulaştı ancak şu an itibariyle herhangi bir yanıt alınmadı. Subway siber saldırısıyla ilgili belirsizlik devam ediyor; şirketin web sitesi çalışır durumda görünüyor ve bildirilen ihlale dair herhangi bir anında belirti göstermiyor.
Fast Food Zincirlerine Siber Saldırı: Geçmişte Benzer Örnekler
Bu Subway siber saldırısı olayı, yakın zamanda Yum!’a yapılan saldırıyla benzerlikler taşıyor! KFC, Pizza Hut, Taco Bell ve Birleşik Krallık’taki yaklaşık 300 restoranın fidye yazılımı saldırısından etkilendiği The Habit Burger Grill’in ana şirketi Brands. Bu durumda Yum! Markalar, etkilenen restoranları bir günlüğüne kapatarak hızlı bir şekilde yanıt verdi ve müşterilere kişisel bilgilerinin tehlikeye atılmadığına dair güvence verdi.
Subway ihlalinin boyutu ve talep edilen fidye açıklanmazken, Cyber Express durumu yakından izliyor. Subway siber saldırısı hakkında daha fazla bilgi veya kuruluştan herhangi bir resmi onay aldığımızda bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.