2022’de McDonald’s’a yönelik olduğu iddia edilen bir siber saldırıdan elde edilen veri dökümü, son bilgilerin karanlık ağda yayınlanmasıyla sonuçlandı.
Tehdit araştırmacısı Dominic Alvieri’ye göre, Snatch fidye yazılımının son gönderisinin, fast food zincirine yönelik iddia edilen 2022 siber saldırısından kaynaklanan nihai veri dökümü olduğuna inanılıyor.
McDonald’s’a yönelik bu özel siber saldırı, Haziran 2021’deki bir ihlalin ardından ikinci olayı işaret ediyor.
Ransomwaremap’e göre, geçen yıl McDonald’s’a yapılan siber saldırı, Snatch fidye yazılımı grubuna bağlandı. Daily Mail ayrıca bilgisayar korsanlarının şirketten 500 gigabayt veri çaldıklarını iddia ettiklerini bildirdi.
McDonald’s’a siber saldırı: Gıda zincirleri neden veri ihlalleriyle karşı karşıya?
2022’de, açıklanmayan bir fidye talebinin eşlik ettiği iddia edilen bir McDonald’s veri ihlali meydana geldi. Ancak bu McDonald’s veri ihlali, Amerikan fast food zincirinin karşılaştığı ilk saldırı değil.
2021’de McDonald’s, Güney Kore ve Tayvan’daki bilgisayar korsanlarının küçük bir müşteri verisine eriştiği benzer bir saldırıyla karşı karşıya kaldı.
Ödeme ayrıntılarının gizliliği ihlal edilmemesine rağmen, e-posta adresleri, teslimat adresleri ve telefon numaraları gibi hassas bilgiler açığa çıktı.
McDonald’s, etkilenen müşterileri ve düzenleyici makamları ihlal hakkında bilgilendirmek için derhal güvenlik önlemlerini başlattı.
Ancak, fast food zincirlerine yönelik siber saldırılar yalnızca son yıllarda arttı. Fast food zincirleri ve restoranlar bilgisayar korsanları için oldukça belirgin hedeflerdir.
QSR dergisine göre, McDonald’s siber saldırısı ve siber saldırılarla karşı karşıya kalan diğer restoranlar genel olarak ürkütücü benzerlikler paylaşıyor.
Restoranlara yönelik çoğu siber saldırı vakasında, gıda işletmeleri “çarpıcı bir güvenlik açığı” paylaşıyor. Bu, yama uygulanmamış satış noktası sistemlerini ve eski Microsoft işletim sistemlerini içerebilir ve bu sistemler cihazlar ve sunucularla birbirine bağlı olduğundan bilgisayar korsanları için kolay bir hedef haline gelir.
Dahası, bu restoranların çoğunun kendi başlarına bir veri ihlalini tespit etme yeteneği çok azdır veya hiç yoktur ve bilgisayar korsanları, kimsenin farkına varmadan sistemlerine aylarca ve yıllarca kilitlenebilir.
FireEye’nin Mandiant M-Trends 2019 raporuna göre, işletmeler için ortalama kalma süresi istikrarlı bir şekilde azalarak ortalama 78 güne ulaştı. Ancak restoran zincirlerini hedef alan saldırılarda bu süre bir buçuk yıla kadar uzadı.
Snatch fidye yazılımı grubu kimdir?
McDonald’s siber saldırısından sorumlu olan Snatch fidye yazılımı grubu, 2018’den beri faaliyet gösteriyor. Diğer fidye yazılımı türevleri gibi Snatch, Windows Güvenli Modu ve ayrıcalıklı hizmeti kullanarak Windows sistemlerindeki güvenlik açıklarından yararlanıyor.
Fidye yazılımı, kötü amaçlı bir Windows hizmeti oluşturarak Güvenli Mod’da bile kalıcılığını garanti ederek kötü amaçlı yazılımdan koruma araçlarının onu algılamasını zorlaştırır.
Kurbanlardan varlığını daha fazla engellemek için, Snatch fidye yazılımı, Windows Defender’ı devre dışı bırakır ve Birim Gölge Kopyalarını ve yedeklerini kaldırır.
Fidye yazılımı grubu, yüksek profilli şirketleri hedef aldığı için ilgi odağı oldu ve McDonald’s’a yapılan son siber saldırı, listedeki başka bir kurban.
Dahası, McDonald’s, fast-food endüstrisindeki siber tehditlerle yüzleşmede yalnız değil. Hepsi Yum Brands!’e ait olan KFC, Pizza Hut, Taco Bell ve The Habit Burger Grill, yakın zamanda Birleşik Krallık’ta bir fidye yazılımı saldırısına maruz kaldı, ancak Snatch fidye yazılımı grubu tarafından üstlenilmedi.
Bu saldırıdan yaklaşık 300 restoran etkilendi ve Birleşik Krallık’taki tüm büyük fast food restoranlarının geçici olarak kapanmasına neden oldu. Ancak, Yum Markaları! müşterilere, kişisel bilgilerin ifşa edildiğini gösteren hiçbir kanıt olmadığına dair güvence verdi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.