Play fidye yazılımı çetesi, Kasım ayında ABD’li çörek zinciri Krispy Kreme’nin ticari operasyonlarını etkileyen bir siber saldırının sorumluluğunu üstlendi.
Krispy Kreme, olayı ve ardından çevrimiçi sipariş sistemindeki kesintileri 11 Aralık’ta sunduğu bir SEC dosyasında açıkladı. Şirket, 29 Kasım’da bazı bilgi teknolojisi sistemlerinde yetkisiz faaliyet tespit etti.
Saldırının ardından Krispy Kreme de ihlali kontrol altına almak ve düzeltmek için önlemler aldı ve saldırının etkisini ve kapsamını araştırmak için dışarıdan siber güvenlik uzmanları görevlendirdi.
Krispy Kreme resmi web sitesindeki bir mesajda, “Amerika Birleşik Devletleri’nin bazı bölgelerinde çevrimiçi sipariş verme de dahil olmak üzere bir siber güvenlik olayı nedeniyle belirli operasyonel kesintiler yaşıyoruz.” dedi.
“Bunun bir rahatsızlık olduğunu biliyoruz ve sorunu çözmek için özenle çalışıyoruz. [..] En kısa sürede online siparişlerimizi açacağız. Taze donutlarımız her zaman olduğu gibi mağazalarımızda!
Krispy Kreme’nin 2024 3. çeyreği mali sonuçları, dijital siparişlerin şirketin satışlarının %15,5’ini temsil ettiğini ve 2024 3. çeyrekteki %3,5 organik gelir büyümesine katkıda bulunduğunu gösteriyor.
Amerikan çok uluslu kahvehane zinciri ve donut şirketi, 1.521 mağaza ve 15.800 erişim noktası, Amerika Birleşik Devletleri’nde dört “Donut Fabrikası” ve uluslararası alanda 37 tane daha işletmektedir. Aralık 2023 itibarıyla 40 ülkede 22.800 kişiye istihdam sağlıyor. Krispy Kreme ayrıca ürünlerinin dünya çapında binlerce McDonald’s lokasyonunda satılması için McDonald’s ile ortaklık yapıyor.
Şirket henüz saldırıyla ilgili ek ayrıntıları paylaşmamış ve yorum almak için BleepingComputer’a başvurduğunda SEC’e yapılan açıklamaya benzer bir açıklama paylaşmış olsa da, Play fidye yazılımı çetesi Kasım ayı ihlalini üstlendi ve ayrıca verileri çaldıklarını iddia etti Şirketin ağından.
Play fidye yazılımı, hiçbir kanıt olmaksızın “özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, maaş bordrosu, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri” ve daha fazlasını içeren dosyaları toplayıp çaldıklarını iddia ediyor. Saldırganlar artık verileri 21 Kasım Cumartesi günü yayınlayacaklarını söylüyor.
Play fidye yazılımı operasyonu iki yıl önce, Haziran 2022’de ortaya çıktı ve ilk kurbanlar BleepingComputer’ın forumları aracılığıyla yardım arıyordu. Oyun operatörleri, çifte şantaj planlarında kullanmak üzere ihlal edilen sistemlerden hassas verileri çalıyor ve kurbanlara, çalınan verilerin çevrimiçi olarak sızmasını önlemek için fidye ödemeleri konusunda baskı yapıyor.
Önceki önemli Play fidye yazılımı kurbanları arasında otomobil perakendecisi devi Arnold Clark, bulut bilişim şirketi Rackspace, Kaliforniya’daki Oakland Şehri, Dallas County, Belçika’nın Antwerp şehri ve son olarak Amerikalı yarı iletken tedarikçisi Microchip Technology yer alıyor.
FBI, geçen Aralık ayında CISA ve Avustralya Siber Güvenlik Merkezi (ACSC) ile ortak bir bildiri yayınlayarak Play fidye yazılımı operasyonunun Ekim 2023 itibarıyla dünya çapında yaklaşık 300 kuruluşun ağlarını ihlal ettiği konusunda uyarıda bulundu.