Η Kwik Trip δημοσίευσε μια δήλωση σχετικά με μια συνεχιζόμενη διακοπή λειτουργίας, επιβεβαιώνοντας έμμεσα ότι τα προβλήματα προκλήθηκαν από μια κυβερνοεπίθεση.
Η Kwik Trip είναι μια αλυσίδα με περισσότερα από 800 ψιλικατζίδικα και βενζινάδικα σε Michigan, Minnesota και Wisconsin, που λειτουργεί επίσης με το όνομα Kwik Star σε Illinois, Iowa και South Dakota.
Από τις 8 Οκτωβρίου, η Kwik Trip/Kwik Star αντιμετωπίζει προβλήματα IT που έχουν επηρεάσει πολλά συστήματά της, συμπεριλαμβανομένων των προγραμμάτων Kwik Rewards, των συστημάτων υποστήριξης, των τηλεφώνων και των emails.
Σύμφωνα με την αρχική δήλωση της Kwik Trip, την περασμένη εβδομάδα, η διακοπή λειτουργίας των συστημάτων είχε προκληθεί από ένα “συμβάν στο δίκτυο“.
Δείτε επίσης: Η βελγική κυβέρνηση επανήλθε μετά από κυβερνοεπίθεση
“Όπως πολλοί από εσάς γνωρίζετε, επί του παρόντος εργαζόμαστε για ένα περιστατικό δικτύου που έχει προκαλέσει διακοπή σε ορισμένα από τα συστήματά μας“, ανέφερε στο X, πρώην Twitter.
Ωστόσο, μια νέα δήλωση της Kwik Trip χθες, επιβεβαιώνει έμμεσα ότι υπήρξε κυβερνοεπίθεση, αφού στην ενότητα “Frequently Asked Questions” υπάρχει ερώτηση σχετικά με πιθανή παραβίαση δεδομένων πελατών. Βέβαια, η Kwik Trip λέει ότι προσέλαβε εμπειρογνώμονες ασφαλείας και ότι μέχρι τώρα δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι έχουν κλαπεί κάποια δεδομένα.
Αλλά αυτή η ερώτηση και η απάντηση δείχνουν ότι υπήρξε κυβερνοεπίθεση και ότι τώρα εξετάζονται οι επιπτώσεις της.
“Ενώ εξακολουθούμε να αντιμετωπίζουμε διακοπές στο Kwik Rewards Program, τα συστήματά μας λιανικής και εξυπηρέτησης πελατών δεν επηρεάζονται“, αναφέρει ακόμα η νέα δήλωση της Kwik Trips.
Δείτε επίσης: Τα δικαστήρια του Κάνσας δέχτηκαν πιθανόν επίθεση ransomware
“Διερευνούμε διεξοδικά το περιστατικό τώρα με τρίτους εμπειρογνώμονες σε θέματα ασφάλειας πληροφοριών. Θα παρέχουμε περαιτέρω ενημερώσεις και πληροφορίες ανάλογα με τις ανάγκες, αλλά μέχρι τώρα δεν έχουμε κανένα στοιχείο ότι προσωπικές ή εμπιστευτικές πληροφορίες οποιουδήποτε έχουν αποκτηθεί από μη εξουσιοδοτημένο άτομο“.
To BleepingComputer λέει ότι οι πελάτες και οι υπάλληλοι της Kwik Trip δηλώνουν απογοητευμένοι από την έλλειψη διαφάνειας της εταιρείας και ανησυχούν ότι τα δεδομένα τους μπορεί να έχουν κλαπεί.
Σε κάθε περίπτωση, όλοι οι πελάτες και οι υπάλληλοι της Kwik Trip πρέπει να είναι προσεκτικοί με υποτιθέμενες επικοινωνίες με την Kwik Trip μέσω τηλεφώνου, email και μηνυμάτων και να ελέγχουν τις συναλλαγές με πιστωτικές κάρτες για πιθανές δόλιες δραστηριότητες.
Ας ελπίσουμε ότι όντως δεν υπήρξε παραβίαση δεδομένων, καθώς αυτού του είδους οι παραβιάσεις είναι από τις πιο συχνές σήμερα και μπορούν να έχουν καταστροφικές συνέπειες.
Δείτε επίσης: Ransomware επιθέσεις στοχεύουν ευάλωτους WS_FTP servers
Οικονομικές Επιπτώσεις
Μια παραβίαση δεδομένων μπορεί να προκαλέσει απώλεια χρημάτων για έναν οργανισμό. Οι δαπάνες για την επιδιόρθωση και αντιμετώπιση των επιπτώσεων μιας παραβίασης μπορεί να είναι σημαντικές, αφού περιλαμβάνουν το κόστος της αποκατάστασης των ζημιών, το κόστος καταστροφής και αποκατάστασης δεδομένων, καθώς και πιθανά πρόστιμα από τις αρχές ή αποζημιώσεις στους πελάτες.
Κλοπή προσωπικών δεδομένων πελατών
Η παραβίαση δεδομένων ισοδυναμεί με παραβίαση της ιδιωτικότητας, αφού μπορεί να κλαπούν σημαντικές προσωπικές πληροφορίες, στοιχεία ταυτότητας και τραπεζικά στοιχεία που θα μπορούσαν να οδηγήσουν σε περαιτέρω επιθέσεις.
Πηγή: www.bleepingcomputer.com
