Kraft Heinz, sistemlerinin normal çalıştığını ve bir gasp grubunun bir veri sızıntı bölgesinde listelendikten sonra ihlal edildiğine dair bir kanıt olmadığını doğruladı.
Kraft Heinz, 40 ülkeden 37.000'den fazla çalışanı olan dünyanın en büyük yiyecek ve içecek şirketlerinden biridir. Şirket, Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House ve daha fazlası dahil olmak üzere çok sayıda tanınmış markanın sahibi.
Sapmak Grubu'nun 16 Ağustos tarihli veri sızıntı sitesini kapmak için bir yazıda, ancak bugüne kadar görünür hale getirilmeyen tehdit aktörleri, Kraft Heinz'ı ihlal ettiklerini iddia ediyorlar.
Gasar grupları bir şirketi veri sızıntı sitelerinde listelediğinde, bir siber saldırıda verileri çaldıklarını ve bir fidye ödenmezse yakında sızacağını gösterir.
Bununla birlikte, Snatch, çalınan verilerin ekran görüntülerinden yoksun dosya bölümü ile ihlalin kanıtını sağlamamıştır.
BleepingComputer'a yaptığı açıklamada, Kraft Heinz, hizmet dışı bırakılan bir pazarlama web sitesindeki bir siber saldırının Snatch'ın iddialarıyla ilgili olup olmadığını, ancak kurumsal ağlarında herhangi bir sorun yaşamadıklarını araştırdıklarını söyledi.
Bir Kraft Heinz sözcüsü BleepingComputer'a verdiği demeçte, "Bir siber saldırının birkaç ay önce harici bir platformda barındırılan hizmetten çıkarılan bir pazarlama web sitesinde gerçekleştiği iddialarını inceliyoruz, ancak şu anda bu iddiaları doğrulayamıyor." Dedi.
"Dahili sistemlerimiz normal çalışıyor ve şu anda daha geniş bir saldırı kanıtı görmüyoruz."
2018'de piyasaya sürülen bir fidye yazılımı çetesi olan Snatch, çalınan verileri gasp taleplerinde kaldıraç olarak kullanmak için bir veri sızıntı sitesi kuran ilk gruplardan biriydi.
2021'de "Snatch Team" olarak bilinen tehdit aktörleri, önceki fidye yazılımı grubuna bağlı olduklarını ve şifreleme saldırıları gerçekleştirmediklerini belirten yeni bir veri sızıntısı sitesi kurdu.
Bununla birlikte, CISA tarafından yapılan bir rapor, onaylanmış fidye yazılımı kurbanlarından elde edilen verilerin Snatch ekibinin web sitesinde diğer fidye yazılımı operasyonlarından elde edilen verilerle birlikte ortaya çıktığını belirten bu iddialara itiraz ediyor.
HTC Global Services, çevrimiçi sızdırıldıktan sonra siber saldırıyı teyit eder
Tipalti, fidye yazılımı saldırısında çalınan veri iddialarını araştırıyor
MongoDB, müşteri verilerinin bir siber saldırıda maruz kaldığını söylüyor
Rhadamanthys Stealer kötü amaçlı yazılım daha güçlü özelliklerle gelişir
Delta California Dişleri Veri ihlali 7 milyon kişinin açık bilgisi
Kaynak: Bleeping Computer