Oyun fidye yazılımı çetesi, Kasım ayında ABD donut zinciri Krispy Kreme'nin iş operasyonlarını etkileyen bir siber saldırının sorumluluğunu üstlendi.
Krispy Kreme, 11 Aralık'ta gönderilen bir SEC dosyalamasında olayı ve daha sonra çevrimiçi sipariş sistemindeki kesintileri açıkladı. Şirket, 29 Kasım'da bazı bilgi teknolojisi sistemlerinde yetkisiz faaliyet tespit etti.
Saldırıdan sonra Krispy Kreme, ihlali içermek ve düzeltmek için önlemler aldı ve saldırının etkisini ve kapsamını araştırmak için dış siber güvenlik uzmanlarını işe aldı.
Krispy Kreme, resmi web sitesindeki bir mesajda, "Birleşik Devletler bazı bölümlerinde çevrimiçi sipariş de dahil olmak üzere bir siber güvenlik olayı nedeniyle belirli operasyonel aksamalar yaşıyoruz." Dedi.
Diyerek şöyle devam etti: "Bunun bir rahatsızlık olduğunu biliyoruz ve sorunu çözmek için özenle çalışıyoruz. [..] Çevrimiçi siparişimizi mümkün olan en kısa sürede yükselteceğiz. Taze çöreklerimiz her zamanki gibi mağazalarımızda mevcut!"
Krispy Kreme'nin üçüncü çeyreği 2024 finansal sonuçları, dijital siparişlerin şirketin satışlarının% 15,5'ini temsil ettiğini ve bu da üçüncü çeyrekte% 3,5 organik gelir artışına katkıda bulunduğunu göstermektedir.
Amerikan Çokuluslu Kahvehanesi Zinciri ve Donut Şirketi, ABD'de 1.521 mağaza ve 15.800 puan erişim, dört "donut fabrikası" ve uluslararası 37 kişi daha işletmektedir. Aralık 2023 itibariyle 40 ülkede 22.800 kişi istihdam etti. Krispy Kreme ayrıca ürünlerinin dünya çapında binlerce ek McDonald's lokasyonunda satılması için McDonald's ile ortaklık kuruyor.
Şirket henüz saldırı hakkında ek ayrıntıları paylaşmamış ve BleepingComputer tarafından yorum yapmak için yaklaşıldığında, SEC ile dosyalanmış olana benzer bir açıklama paylaşırken, Play Ransomware Gang şimdi Kasım ayını ihlalini talep etti ve aynı zamanda veri çaldıklarını iddia etti. şirketin ağından.
Kanıtsız, "özel ve kişisel gizli veriler, müşteri belgeleri, bütçe, bordro, muhasebe, sözleşmeler, vergiler, kimlikler, finans bilgileri" ve daha fazlasını içeren dosyaları topladıklarını ve çaldıklarını ve daha fazlasını oynayın. Saldırganlar şimdi verileri 21 Kasım Cumartesi günü yayınlayacaklarını söylüyor.
Oyun fidye yazılımı operasyonu iki yıl önce Haziran 2022'de ortaya çıktı ve ilk kurbanlar BleepingComputer'ın forumlarında yardım aradı. Oyun operatörleri, çifte uzatma şemalarında kullanmak için ihlal edilen sistemlerden hassas verileri çalarak kurbanlara çalınan verilerin çevrimiçi sızmasını önlemek için fidye ödemeye baskı yapıyor.
Önceki önemli oyun fidye yazılımı kurbanları arasında otomobil perakendecisi devi Arnold Clark, bulut bilişim şirketi Rackspace, Kaliforniya'daki Oakland şehri, Dallas County, Belçika şehri Antwerp ve en son Amerikan yarı iletken tedarikçi mikroçip teknolojisi yer alıyor.
FBI, geçen Aralık ayında CISA ve Avustralya Siber Güvenlik Merkezi (ACSC) ile ortak bir danışmanlık yayınladı ve oyun fidye yazılımı operasyonunun Ekim 2023 itibariyle dünya çapında yaklaşık 300 kuruluşun ağlarını ihlal ettiğini söyledi.
Clop Fidye Yazılımı, CLEO Veri Hırsızlığı Saldırılarının Sorumluluğunu İddia ediyor
Termit fidye yazılımı çetesi tarafından ihlal edilen mavi yonder saas devi
Cisa, Bianlian Fidye Yazılımının artık sadece veri hırsızlığına odaklandığını söylüyor
BT Unit, Sunucuları Çevrimdışı Aldı Siyah Basta Fidye Yazılımı İhlali
Columbus Şehri: Temmuz ayında 500.000 çalınan veriler fidye yazılımı saldırısı
Kaynak: Bleeping Computer