Amerikan fast food restoranları zinciri olan Panera Bread, büyük olasılıkla bir fidye yazılımı saldırısına uğradıktan sonra fidye ödedi, dilin çalışanlara gönderilen dahili bir e-postayı kullandığını öne sürüyor.
Geçen hafta Panera, çalışanlara veri ihlali bildirimleri göndermeye başladı ve tehdit aktörlerinin Mart ayında gerçekleşen bir siber saldırıda isimler ve sosyal güvenlik numaralarını içeren kişisel bilgileri çaldığına dair uyarıda bulundu.
Panera saldırıyla ilgili ayrıntıları kamuya açıklamasa da BleepingComputer ilk olarak Panera Bread’in tüm sanal makinelerini şifreleyen bir fidye yazılımı saldırısına uğradığını bildirdi.
Saldırı, web sitesini, telefon sistemlerini, mobil uygulamasını, satış noktasını ve dahili sistemlerini etkileyen, şirket çapında bir hafta süren kesintiye yol açtı.
BleepingComputer daha sonra depolama sunucularından birinin saldırıda şifrelenmediğini öğrendi ve bu da şirketin sunucuları yedeklerden yeniden oluşturmasına ve geri yüklemesine olanak tanıdı.
Ancak hiçbir fidye yazılımı çetesi saldırıyı üstlenmedi veya fidye ödendiğini gösteren çalıntı verileri sızdırmadı.
Perşembe günü veri ihlali bildirimleri e-postayla gönderilirken, iddia edilen bir çalışan Reddit’te Panera’nın bilgisayar korsanlarının çalınan verileri silmesi ve kamuya açık bir sızıntıyı önlemek için fidye ödediğini iddia etti.
Reddit’teki yazıda şöyle yazıyor: “Bu muhtemelen fazla ileri gitmeyecek ama az önce kurumsal bir toplantıdan çıktık ve Mart ayından bu yana tüm verilerimizin çalındığını ve bilgisayar korsanlarına çalışanlarının verilerini “açıklamamaları” için para ödediklerini söylediler.” iddia edilen bir Panera çalışanı.
Anonim çalışan ayrıca Panera Kıdemli Başkan Yardımcısı KJ Payette’den gelen dahili bir e-postayı da paylaştı; bu e-posta, Panera’nın çalınan verilerin silindiğine ve yayınlanmayacağına dair güvence aldığını belirterek fidye ödemesi talebini destekliyor.
Panera’nın çalışanlara gönderdiği şirket içi bir e-postada, “İlgili bilgilerin silindiğine ve yayınlanmayacağına dair güvence aldığımızı lütfen unutmayın. Şu an itibariyle, erişilen bilgilerin kamuya açıklandığına dair hiçbir belirti yok.”
Fidye yazılımı saldırıları sırasında, tehdit aktörleri bir şirkete saldırır ve ardından kurumsal verileri çalarken sessizce ağına yayılır. Ağda yönetici ayrıcalıkları elde ettikten sonra, tüm cihazları şifrelemek için şifreleyiciyi dağıtırlar.
Tehdit aktörleri, çalınan verileri ve şifrelenmiş dosyaları, şirketleri fidye ödemeye zorlamak için bir koz olarak kullanıyor ve bir şifre çözücü teslim etme ve saldırıda çalınan verileri silme sözü veriyor.
Panera’nın, fidye talebi ödendikten sonra doğrudan tehdit aktörlerinden gelmediği sürece verilerin silindiğine ve yayınlanmayacağına dair güvence alması pek olası değil.
Ayrıca kolluk kuvvetleri verileri barındıran sunucuya müdahale edebilse bile, verilerin bir kopyasının tehdit aktörleri tarafından başka bir yerde saklanıp saklanmadığını bilmenin hiçbir yolu olmayacak.
Ne yazık ki, fidye ödemek bile çalınan verilerin tamamen silinmesini garanti etmiyor; geçmiş olaylar, tehdit aktörlerinin her zaman sözlerini tutmadığını ve verilerin diğer tehdit aktörlerine satıldığını, veri sızıntısı sitelerine sızdırıldığını veya yetkililerden şantaj yapmak için kullanıldığını gösteriyor. yine şirket.
Bu, yakın zamanda United Healthcare’e yapılan BlackCat fidye yazılımı saldırısında, şirketin bir şifre çözücü almak ve çalınan verileri silmek için 22 milyon dolarlık fidye talebi ödediği saldırıda görüldü.
Ancak BlackCat, saldırının arkasındaki bağlı kuruluşa ödeme yapmadan fidye ödemesini çaldıktan sonra, bağlı kuruluş verileri hiçbir zaman silmediklerini ve başka bir ödeme yapılmadığı takdirde verileri diğer tehdit aktörlerine satacaklarını belirterek United Healthcare’den bir kez daha şantaj yaptığını söyledi.
Tehdit aktörleri, verileri hâlâ ellerinde tuttuklarını kanıtlamak için başka bir fidye yazılımı çetesinin veri sızıntısı sitesi olan Ransom Hub’dan örnekler sızdırdı. Sonunda, United Healthcare’e ait veri sızıntısı bu veri sızıntısı sitesinden kayboldu ve bu da muhtemelen başka bir fidye ödendiğini gösteriyor.
Bu nedenle, fidye yazılımı müzakerecileri geçmişte BleepingComputer’a, şirketlerin çalınan verileri silmek için asla fidye ödememesi gerektiğini çünkü bunun yapılacağının hiçbir garantisi olmadığını söylemişti.
BleepingComputer, fidyeyi ödeyip ödemediklerini ancak yanıt alamadıklarını doğrulamak için Panera Bread ile temasa geçti.