Molte fonti indicano che la società Subway è stata vittima di un attacco informatico da parte di LockBit. L'operatore Subway attualmente non rilascia alcuna dichiarazione al riguardo. C'è ancora un conto alla rovescia fino al 2 febbraio 2024 sulla pagina leak di Lockbit.
Quali dati potrebbero essere acquisiti da Subway che non siano già pubblicati? Questa domanda dovrebbe essere chiarita dopo il 2 febbraio 2024, una volta scaduto il conto alla rovescia sulla pagina leak di LockBit. La catena di fast food Subway risulta vittima di furto di dati. Secondo altri media, Subway nega l'hacking di LockBit e non commenta ulteriormente.
LockBit afferma di aver rubato diversi 100 GB di dati
🔎 Nella sua pagina di fuga, LockBit denuncia il furto di centinaia di gigabyte di dati da Subway (Immagine: B2B-CS).
LockBit in realtà non è noto per aver dichiarato un'estorsione online per poi non ottenere nulla. Naturalmente nessuno sa ancora quanto siano confidenziali i dati o se si tratti semplicemente di un documento innocuo. Il testo pubblicato da LockBit recita in modo alquanto spaventoso:
“La più grande catena di panini si comporta come se nulla fosse successo. Abbiamo esfiltrato il loro sistema SUBS interno, che contiene centinaia di gigabyte di dati e tutti i dati finanziari del sistema di franchising, inclusi gli stipendi dei dipendenti, i pagamenti delle licenze di franchising, i pagamenti delle commissioni del master franchising, le vendite dei ristoranti, ecc. Stiamo dando loro un po' di tempo per accedere questi dati sono protetti, altrimenti siamo aperti alla vendita alla concorrenza”.
Centinaia di gigabyte di dati sembrano tanti. Se questo è vero, allora i sistemi di Subway non sono particolarmente protetti se non si accorgono e non bloccano il prelievo di una così grande quantità di dati dalla rete. Ma finora sono solo speculazioni: ne sapremo di più dopo il 2 febbraio 2024.
Metodo della doppia estorsione
Richard Werner, consulente aziendale presso Trend Micro
Un commento di Richard Werner, consulente aziendale presso Trend Micro.
“Lockbit è uno dei gruppi RaaS (Ransomware-as-a-Service) più pericolosi attualmente esistenti. Le loro vittime si trovano principalmente negli Stati Uniti e in Europa. Circa il 70% di essi è costituito da piccole e medie imprese (< 500 dipendenti). Ogni sei mesi si possono identificare tra le 500 e le 800 vittime individuali. Va però notato che conosciamo solo le vittime che inizialmente si rifiutano di pagare. Alcune informazioni di base sul metodo.
A livello globale, solo circa un settimo delle aziende (~14%) sembra pagare a causa della doppia estorsione. Ciò non deve nemmeno essere correlato a questo metodo, può anche significare che la vittima paga effettivamente per la decrittazione e quindi l'estorsione con i dati viene ritirata.
Ma la grande quantità di dati rubati di cui si discute, come qui a Subway, è in definitiva un punto di forza. Le speculazioni su possibili scandali o contenuti di valore hanno principalmente lo scopo di identificare i potenziali acquirenti. Perché è così che si guadagna se la vittima non paga – e anche questo è consigliabile”.