Η διάσημη αμερικανική αλυσίδα fast-food, Subway, έχει πέσει θύμα κυβερνοεπίθεσης, σύμφωνα με τη συμμορία ransomware LockBit. Οι hackers ισχυρίζονται ότι παραβίασαν την εταιρεία και απειλούν να διαρρεύσουν κλεμμένα δεδομένα. Σύμφωνα με τα λεγόμενά τους, έχουν στην κατοχή τους ευαίσθητες πληροφορίες, όπως στοιχεία μισθοδοσίας εργαζομένων, πληρωμές δικαιωμάτων franchise, πληρωμές προμήθειας βασικού franchise, στοιχεία για τον τζίρο των εστιατορίων και πολλά άλλα.
Η ανακοίνωση παραβίασης δεδομένων της Subway δημοσιοποιήθηκε μέσω μιας ανάρτησης στον ιστότοπο διαρροής δεδομένων της συμμορίας ransomware LockBit. Οι hackers δίνουν προθεσμία στην εταιρεία να ανταποκριθεί στα αιτήματά τους μέχρι τις 2 Φεβρουαρίου 2024.
Δείτε επίσης: Tietoevry: Ransomware επίθεση επηρεάζει σουηδικές εταιρείες
Επίσης, το μήνυμα υπονοεί μια σημαντική έλλειψη ασφάλειας από την πλευρά της Subway, κατηγορώντας την ότι υποβάθμισε τη σοβαρότητα της κατάστασης.
Οι επιτιθέμενοι λένε ότι έχουν κλέψει δεδομένα εκατοντάδων gigabyte, και δίνουν ένα τελεσίγραφο στην εταιρεία: είτε θα λάβει μέτρα για την άμεση προστασία των παραβιασμένων δεδομένων είτε οι κλεμμένες πληροφορίες μπορεί να διατεθούν προς πώληση σε ανταγωνιστές.
“Η μεγαλύτερη αλυσίδα σάντουιτς προσποιείται ότι δεν συνέβη τίποτα. Διεισδύσαμε στο εσωτερικό τους σύστημα SUBS, το οποίο περιλαμβάνει εκατοντάδες gigabyte δεδομένων και όλες τις οικονομικές πτυχές του franchise. Δίνουμε λίγο χρόνο για να έρθουν και να προστατεύσουν αυτά τα δεδομένα. Εάν όχι, είμαστε ανοιχτοί στο να τα πουλήσουμε σε ανταγωνιστές“, αναφέρει το μήνυμα των hackers.
Προς το παρόν, η Subway δεν έχει προχωρήσει σε επίσημη δήλωση σχετικά με την υποτιθέμενη παραβίαση. Η αβεβαιότητα γύρω από την κυβερνοεπίθεση της Subway παραμένει, με τον ιστότοπο της εταιρείας να λειτουργεί κανονικά.
Δείτε επίσης: Foxsemicon: Θύμα Ransomware η θυγατρική της Foxconn
Μια επίθεση ransomware είχε πλήξει πρόσφατα και την Yum! Brands, τη μητρική εταιρεία των KFC, Pizza Hut, Taco Bell και The Habit Burger Grill, επηρεάζοντας σχεδόν 300 εστιατόρια στο Ηνωμένο Βασίλειο.
Αν και δεν έχει επιβεβαιωθεί επίσημα η επίθεση στην Subway, η λήψη προστατευτικών μέτρων από τις εταιρείες fast food είναι σημαντική. Τα εστιατόρια fast food μπορούν να προστατευτούν από κυβερνοεπιθέσεις εφαρμόζοντας ισχυρά μέτρα ασφαλείας. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση τελευταίας τεχνολογίας λογισμικού ασφαλείας, την εκπαίδευση του προσωπικού σχετικά με τις κυβερνοαπειλές και την προστασία των δεδομένων των πελατών.
Επιπλέον, τα εστιατόρια μπορούν να υιοθετήσουν πρακτικές όπως η πολιτική ελάχιστων δικαιωμάτων, όπου οι χρήστες έχουν μόνο την πρόσβαση που χρειάζονται για να εκτελέσουν τις εργασίες τους. Αυτό μειώνει τον κίνδυνο εσωτερικής απειλής.
Δείτε επίσης: Ransomware συμμορία χρησιμοποιεί το TeamViewer για αρχική πρόσβαση
Η χρήση προηγμένων τεχνικών ανίχνευσης εισβολών και αποτροπής εισβολών μπορεί επίσης να βοηθήσει τα εστιατόρια να αναγνωρίσουν και να αντιμετωπίσουν τις κυβερνοεπιθέσεις πριν προκαλέσουν σημαντική ζημιά.
Τέλος, η δημιουργία ενός σχεδίου αντίδρασης σε περίπτωση παραβίασης μπορεί να είναι ζωτικής σημασίας. Αυτό θα πρέπει να περιλαμβάνει την επικοινωνία με τους πελάτες, την αναφορά της παραβίασης στις αρχές και την αποκατάσταση των συστημάτων.
Πηγή: thecyberexpress.com
