Μια hacking ομάδα με το όνομα Snatch τοποθέτησε την Kraft Heinz στον ιστότοπο διαρροής δεδομένων της. Ωστόσο, η εταιρεία λέει ότι τα συστήματά της λειτουργούν κανονικά και ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν κάποια παραβίαση.
Η Kraft Heinz είναι μια από τις μεγαλύτερες εταιρείες τροφίμων και ποτών στον κόσμο και κατέχει πολλά γνωστά brands, συμπεριλαμβανομένων των Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House και πολλά άλλα.
Η ομάδα εκβιασμών Snatch έκανε μια ανάρτηση στον ιστότοπο διαρροής δεδομένων σχετικά με την Kraft Heinz, στις 16 Αυγούστου, αλλά δεν είχε γίνει αντιληπτή μέχρι σήμερα. Σε αυτή την ανάρτηση, οι επιτιθέμενοι ισχυρίζονται ότι παραβίασαν την Kraft Heinz.
Δείτε επίσης: Ελβετία: Περιφερειακό δικαστήριο έπεσε θύμα κυβερνοεπίθεσης
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Στις περισσότερες περιπτώσεις, όταν μια εταιρεία τοποθετείται σε ιστότοπους διαρροής δεδομένων hacking ομάδων / εκβιαστών, σημαίνει ότι έχουν κλαπεί δεδομένα της εταιρείας μέσω κυβερνοεπίθεσης και οι hackers απειλούν να τα διαρρεύσουν αν δεν λάβουν λύτρα.
Ωστόσο, η Snatch δεν έχει παράσχει αποδείξεις για την παραβίαση. Πολλές φορές, οι hackers δημοσιεύουν κάποια screenshots από τα κλεμμένα δεδομένα για να αποδείξουν τους ισχυρισμούς τους. Αυτό δεν ισχύει σε αυτή την περίπτωση.
Σε μια δήλωση στο BleepingComputer, η Kraft Heinz είπε ότι ερευνά το ενδεχόμενο κυβερνοεπίθεσης σε ένα μη ενεργό marketing website για να δει αν σχετίζεται με τους ισχυρισμούς της Snatch. Ωστόσο, επιβεβαίωσε ότι δεν έχουν εντοπιστεί προβλήματα στο εταιρικό τους δίκτυο.
Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms
“Εξετάζουμε τους ισχυρισμούς ότι μια κυβερνοεπίθεση έλαβε χώρα πριν από αρκετούς μήνες σε μη ενεργό ιστότοπο μάρκετινγκ που φιλοξενείται σε εξωτερική πλατφόρμα, αλλά επί του παρόντος δεν είμαστε σε θέση να επαληθεύσουμε αυτούς τους ισχυρισμούς“, δήλωσε στο BleepingComputer εκπρόσωπος της Kraft Heinz.
“Τα εσωτερικά μας συστήματα λειτουργούν κανονικά και προς το παρόν δεν βλέπουμε στοιχεία για μια ευρύτερη επίθεση“.
Η Snatch είναι μια συμμορία ransomware / εκβιαστών που εμφανίστηκε το 2018. Ήταν μία από τις πρώτες ομάδες που δημιούργησαν έναν ιστότοπο διαρροής δεδομένων για να πιέσουν τα θύματα περαιτέρω ώστε να πληρώσουν λύτρα.
Δείτε επίσης: Μεγάλη Βρετανία: Αυξημένος κίνδυνος για καταστροφική επίθεση ransomware
Δεδομένης της πολυπλοκότητας των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων, είναι απαραίτητο για τις εταιρείες να λάβουν σοβαρά υπόψη την κυβερνοασφάλεια. Αυτό περιλαμβάνει την εφαρμογή αυστηρών πρωτοκόλλων ασφαλείας, τη διασφάλιση των δικτύων και των συστημάτων από μη εξουσιοδοτημένη πρόσβαση και τη διασφάλιση ότι όλα τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα. Επιπλέον, είναι σημαντικό για τις εταιρείες να εκπαιδεύσουν το προσωπικό τους σχετικά με τις καλύτερες πρακτικές ασφαλείας, συμπεριλαμβανομένης της αποφυγής των επιθέσεων phishing και της χρήσης ισχυρών κωδικών πρόσβασης.
Πηγή: www.bleepingcomputer.com