Gıda sektöründe 53 milyar doların üzerinde geliri ve 142.000 çalışandan oluşan iş gücüyle küresel bir dev olan Tyson Foods’un, nispeten bilinmeyen Snatch Ransomware grubu tarafından düzenlenen bir veri ihlalinin kurbanı olduğu bildirildi. Faillerin erişilen verilerin niteliğini henüz açıklamaması nedeniyle Tyson Foods veri ihlalinin boyutu belirsizliğini koruyor.
Ancak Snatch’in Telegram kanalında yayınlanan rahatsız edici bir mesaj, grubun Tyson’ın gelecek planlarına ilişkin gizli bilgilere sahip olabileceğini öne sürüyor.
Tyson Foods henüz olayı doğrulamadı veya saldırganların fidye talepleri hakkında herhangi bir bilgi vermedi.
Tyson Foods Veri İhlalini Çevreleyen Belirsizlik
Cyber Express Ekibinin Tyson Foods’un veri ihlali iddiasını şirket yetkilileriyle doğrulama girişimleri şu an itibariyle herhangi bir yanıt vermedi. Tyson Foods’un resmi web sitesi, iddia edilen siber saldırılara rağmen tamamen işlevsel durumda.
Tyson Foods veri ihlalinin boyutuyla ilgili çok sayıda spekülasyon var; bazıları bunun küçük bir sistemle veya geniş Tyson Foods ağı içindeki belirli bir tesisle sınırlı olabileceğini öne sürüyor.
Şirketin küresel itibarı ve kayda değer geliri, bu siber saldırının operasyonları üzerindeki potansiyel etkisine ilişkin endişeleri artırıyor. KFC, Taco Bell, McDonald’s, Burger King ve Wendy’s gibi fast food zincirlerinin ana tedarikçisi olan Tyson Foods, et endüstrisinde önemli bir rol oynuyor.
Et Endüstrisine Yönelik Etkiler
Bu ihlal, dünyanın en büyük et işleme şirketi olan JBS’nin karşı karşıya kaldığı, şu anda faaliyette olmayan REvil grubunun fidye yazılımı saldırısına yenik düşen ve ABD’deki katliamların geçici olarak durmasına neden olan kesintiyi anımsatacak şekilde, büyük et üreticilerinin siber tehditlere karşı savunmasızlığını açığa çıkarıyor. tesis operasyonları.
JBS, ancak yaklaşık 11 milyon ABD doları tutarında fidye ödedikten sonra, çeşitli ülkelerdeki operasyonlarını etkileyen fidye yazılımı saldırısını başarıyla sonlandırdı.
Özellikle Kanada’nın en büyük paketlenmiş et ürünleri üreticilerinden biri olan Maple Leaf Foods, Kasım 2022’de bir siber güvenlik olayı nedeniyle sistem kesintisi yaşadı.
Şirket, durumu araştırmak ve çözmek için derhal siber güvenlik ve kurtarma uzmanlarını görevlendirdi; operasyonel ve hizmet kesintilerine yol açabilecek bir çözüm öngörerek iş sürekliliği planlarını uyguladı.
Snatch Ransomware’in Kalıcı Tehdidi
Snatch Ransomware, diğer bazı fidye yazılımı grupları kadar yaygın olarak tanınmasa da, 2018’den bu yana faaliyet göstermesi ve Hizmet Olarak Fidye Yazılımı (RaaS) dağıtım modelinin kullanılması, Uzak Masaüstü Protokolü’ndeki (RDP) güvenlik açıklarından yararlanılması, kalıcı fidye yazılımı gruplarını vurgulamaktadır. oluşturduğu tehdittir.
Tyson Foods ihlalinden önce Snatch başka birçok kuruluşu hedef alıyordu. Eylül 2023’te grup, gazilere yönelik bir devlet kurumunu hedef alarak, Dark Web’de Florida Gazi İşleri Bakanlığı’na (FDVA) bir siber saldırı hakkında paylaşımda bulundu. Bakanlık henüz siber saldırıyı doğrulamadı.
Aynı ay, Snatch fidye yazılımı çetesi, Güney Afrika’ya yapılan bir fidye yazılımı saldırısının sorumluluğunu üstlendi ve ülkede zaten çalkantılı olan durumu daha da kötüleştirdi. Siber suçluların Güney Afrika’yı karanlık web bloglarından çıkardıkları bildirildi.
Johannesburg yangınının ardından Güney Afrika parlamentosu bir soruşturma başlattı ve trajik olayla ilgili kapsamlı bir soruşturma yürütme taahhüdünü ilan etti. Yangının kesin nedeninin belirsizliği, toplumu şok ve yas içinde bırakıyor.
Tyson Foods veri ihlali, büyük şirketlerin karşı karşıya olduğu sürekli siber tehdit riskini vurguluyor ve tüm savunmasız endüstrilerde gelişmiş siber güvenliğe yönelik kritik ihtiyacın altını çiziyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.