Soğuk hava deposu ve lojistik devi Americold, Nisan ayındaki bir saldırıda 129.000’den fazla çalışanın ve onların bakmakla yükümlü olduğu kişilerin kişisel bilgilerinin çalındığını ve daha sonra Cactus fidye yazılımı tarafından iddia edildiğini doğruladı.
Americold dünya çapında 17.000 kişiyi istihdam ediyor ve Kuzey Amerika, Avrupa, Asya-Pasifik ve Güney Amerika’da 24’ten fazla sıcaklık kontrollü depo işletiyor.
Nisan ayındaki ağ ihlali, Americold’un ihlali kontrol altına almak ve “etkilenen sistemleri yeniden inşa etmek” için şirketi BT ağını kapatmaya zorlamasının ardından şirketin operasyonlarını etkileyen bir kesintiye yol açtı.
Americold ayrıca müşterilere, saldırıdan sonra yayınlanan özel bir not aracılığıyla, kritik derecede zamana duyarlı ve son kullanma tarihi yaklaşanlar dışında, gelen tüm teslimatları iptal etmelerini ve giden gönderileri yeniden planlamalarını söyledi.
Veri ihlalinden etkilenen 129.611 mevcut ve eski çalışana (ve bakmakla yükümlü olduğu kişilere) 8 Aralık’ta gönderilen bildirim mektuplarında şirket, saldırganların 26 Nisan’da ağından bazı verileri çalabildiklerini açıkladı.
“8 Kasım 2023’te gerçekleştirilen ve nihai olarak tamamlanan kapsamlı veri analizine dayanarak, hangi bilgilerin etkilendiğini ve bu bilgilerin kimlerle ilgili olduğunu tespit edebildik. Bu incelemenin sonucunda bazı kişisel bilgilerinizin mektuplarda “buna karışmış olabilir” yazıyordu.
Saldırganlar tarafından çalınan kişisel bilgiler arasında isim, adres, Sosyal Güvenlik numarası, ehliyet/devlet kimlik numarası, pasaport numarası, finansal hesap bilgileri (banka hesabı ve kredi kartı numaraları gibi) ve istihdamla ilgili sağlık sigortası ve tıbbi bilgiler yer alıyor. etkilenen her birey için bilgi.
Başka bir siber saldırı, Kasım 2020’de Americold’u vurarak operasyonlarını, telefon sistemlerini, e-posta hizmetlerini, envanter yönetimini ve sipariş karşılamayı etkiledi.
O dönemde birçok kaynak BleepingComputer’a 2020’deki ihlalin bir fidye yazılımı saldırısı olduğunu söylese de şirket bunu henüz doğrulamadı ve Kasım 2020 saldırısından sorumlu olan fidye yazılımı grubu bilinmiyor.
Nisan ayındaki saldırıyı Cactus fidye yazılımı üstlendi
Şirket, Nisan 2023 olayını belirli bir fidye yazılımı operasyonuyla ilişkilendirmemiş olsa da, 21 Temmuz’daki saldırıyı Cactus fidye yazılımı operasyonu üstlendi.
Çete ayrıca özel ve gizli bilgiler de dahil olmak üzere Americold’un ağından çalındığı iddia edilen 6 GB’lık muhasebe ve finans belgeleri arşivini de sızdırdı.
Fidye yazılımı grubu ayrıca insan kaynakları, hukuk, şirket denetim bilgilerini, müşteri belgelerini ve kaza raporlarını yayınlamayı planlıyor.
Cactus fidye yazılımı, bu yılın Mart ayında çifte şantaj saldırılarıyla ortaya çıkan, önce fidye görüşmelerinde koz olarak kullanmak üzere verileri çalan, ardından ele geçirilen sistemleri şifreleyen nispeten yeni bir operasyondur.
Bugün erken saatlerde BleepingComputer ile iletişime geçildiğinde Americold sözcüsü yorum yapmak için hemen müsait değildi.