Nefis! KFC, Pizza Hut ve Taco Bell fast food zincirlerinin marka sahibi olan Brands, 13 Ocak’taki bir fidye yazılım saldırısında kişisel bilgileri çalınan açıklanmayan sayıda kişiye veri ihlali bildirim mektupları gönderiyor.
Bu, şirketin ağından bazı verilerin çalınmasına rağmen, saldırganların herhangi bir müşteri bilgisini sızdırdığına dair hiçbir kanıtı olmadığını söylemesinden sonra geldi.
Perşembe gününden itibaren etkilenen kişilere gönderilen ihlal bildirim mektuplarında Yum! Brands, saldırganların isimler, ehliyet numaraları ve diğer kimlik kartı numaraları dahil olmak üzere bazı kişilerin kişisel bilgilerini çaldığını öğrendiğini açıkladı.
Ancak çalınan bilgilerin çalışanlara mı yoksa müşterilere mi ait olduğu paylaşılmadı ve bu veri ihlalinden etkilenen kişilerin tam sayısı henüz açıklanmadı.
Yum! Markalar dedi.
“İncelememiz, açığa çıkan dosyaların bazı kişisel bilgilerinizi içerdiğini belirledi. [Name or other personal identifier in combination with: Driver’s License Number or Non-Driver Identification Card Number].”
Şirket ayrıca, devam eden soruşturmada çalınan verilerin kimlik hırsızlığı veya dolandırıcılık için kullanıldığına dair kanıt bulunmadığını da sözlerine ekledi.
İngiltere’de yaklaşık 300 restoran kapatıldı
Ocak ayı fidye yazılımı saldırısının doğrudan bir sonucu olarak, Yum! Brands, Birleşik Krallık’ta yaklaşık 300 restoranı kapatmak zorunda kaldı.
“18 Ocak 2023’te, belirli BT Sistemlerini etkileyen ve bir pazarda 300’den az restoranın bir gün boyunca kapanmasına neden olan, etkilenen bazı sistemlerimizi geçici olarak kesintiye uğratan ve ağımızdan verilerin alınmasına neden olan bir fidye yazılımı saldırısı duyurduk. Şirket, Cuma günü ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu 2022 yıllık raporunda şunları söyledi:
“Bu olaya müdahale, düzeltme ve soruşturma masrafları da dahil olmak üzere, bu saldırıyla ilgili bazı masraflar yaptık ve yapmaya devam edebiliriz.”
ABD SEC ile bir Ocak dosyalamasında, Yum! Markalar ayrıca yatırımcılara fidye yazılımı saldırısının kayda değer bir olumsuz finansal etkiye neden olmayacağına dair güvence verdi.
Firmanın SEC raporunda, “Bu olay geçici bir aksamaya neden olsa da, şirket başka bir restoran kesintisinin farkında değil ve bu olayın işleri, operasyonları veya finansal sonuçları üzerinde önemli bir olumsuz etkisi olmasını beklemiyor.”
Nefis! Brands ve yan kuruluşları, dünya çapında yaklaşık 36.000 çalışanın yardımıyla 155 ülke ve bölgede 55.000’den fazla restoran işletiyor veya franchise veriyor.
Bir Yum! Bugün erken saatlerde BleepingComputer fidye yazılımı saldırısı ve bu veri ihlalinden etkilenen kişi sayısı (çalışanlar veya müşteriler) hakkında daha fazla bilgi almak için iletişime geçtiğinde, marka sözcüsü yorum yapmak için hemen müsait değildi.