Kwik gezisi, bu haftasonundan bu yana fidye yazılımı saldırısının göstergesi olan çok çeşitli gizemli iş aksamalarından etkilenmiştir.
Kwik Trip, Michigan, Minnesota ve Wisconsin'deki 800'den fazla market ve benzin istasyonundan oluşan bir ABD zinciridir ve ayrıca Illinois, Iowa ve Güney Dakota'daki Kwik Star adında faaliyet göstermektedir. Şirket 35.000'den fazla kişiyi istihdam ediyor.
Kwik Trip/Kwik Star olayı hakkında herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla bize gizlice iletişime geçebilirsiniz.
Geçtiğimiz hafta sonu, Kwik Trip çalışanları BleepingComputer'a söylediler ve çevrimiçi olarak çok sayıda BT sisteminin kesintiye uğradığını ve kurumsal kaynakların bu aksamalar için net bir neden sağlamayı reddettiğini bildirdi.
Kwik Trip çalışanları yeni siparişler alamadığını, Kwik ödül sistemini kullanarak ödemeleri kabul edemediğini ve şirketin destek sistemlerine erişemediğini bildirdi.
BleepingComputer ayrıca bu 'ağ olayının' Kwik Trip kurumsal ofislerinin e -posta ve telefon sistemlerini etkilediğini öğrendi.
BT kesintileri şirketin Kwik Rewards platformunu etkilediği için müşteriler giderek daha fazla hayal kırıklığına uğradı ve gaz veya yiyecek satın almak için kaydedilmiş ödüller kullanmalarını engelledi.
Bu, mağaza yöneticilerinin ve çalışanların kesintilerin kontrollerinin ötesinde olduğunu ve işçilere saygılı olduklarını açıklayan işaretler yayınlamasına yol açtı.
"İş arkadaşlarımıza saygılı olun, bu durum bizim kontrolümüz dışında ve şirket çapında," diye çalışanlar tarafından yayınlanan bir Kwik gezisi bildiriminin fotoğrafını okuyor.
BleepingComputer, birden fazla çalışan bize bu devam eden kesintilerin arkasında bir hafta sonu siber saldırının olduğunu söyledikten sonra olayla ilgili sorularla KwikTrip ile temasa geçti.
Kwik Trip o zamandan beri bir "ağ olayı" olarak tanımladıkları şeyi yaşadıklarını doğrularken, e -postalarımıza yanıt vermediler veya bunun bir güvenlik olayı olduğuna karar veren herhangi bir açıklama yapmışlardı.
Twitter'da yayınlanan bir açıklamada, "Birçoğunuzun farkında olduğunuz gibi, şu anda bazı sistemlerimizde bozulmaya neden olan bir ağ olayı üzerinde çalışıyoruz."
Ancak, şirketin zaman çizelgesi ve türü, şirketin olası bir fidye yazılımı saldırısına işaret ediyor.
Son dokuz yılda, işletme ve hükümetler tehdit aktörlerinin ağlarını ihlal etmesini, veri çalmasını ve daha sonra cihazları şifrelemesini önlemek için mücadele ediyorlar.
Bu saldırıların çoğu hafta sonu boyunca, daha az BT çalışanının kötü niyetli etkinlik tespit etmek için kullanılan ağı veya iş istasyonlarını izlediği zaman gerçekleşir.
Tehdit aktörleri daha sonra çalınan verileri kaldıraç olarak kullanırlar, bilgisayar korsanları bir fidye ödenmezse çalışan ve kurumsal bilgileri yayınlamakla tehdit eder.
Ne yazık ki, bu taktikler son derece başarılı oldu, Blockchain analizi şirketi zinciralizi Haziran ayında fidye yazılımı çetelerinin 2023'te en az 449,1 milyon dolar kazandığını bildirdi.
Kısa bir süre önce, Caesars Entertainment'ın çalınan verileri yayınlamaması ve bir şifreleme alması için bir fidye yazılımı çetesi 15 milyon dolar ödediği bildirildi.
Anti-spam kurallarının neden olduğu çevrimiçi posta teslimat sorunlarını değiştirin
Discord, 'Engellendiniz' hatalarının nedenini araştırıyor
Şüpheli Fidye Yazılımı Saldırısı'ndan vurulan Auckland Ulaştırma İdaresi
Microsoft Teams Down: Mesaj hatalarının arkasında devam eden kesintiler, gecikmeler
Square: Geçen haftanın kesintisi, bir siber saldırı değil, DNS sorunu neden oldu
Kaynak: Bleeping Computer