多くの情報源は、Subway 社が LockBit によるサイバー攻撃の被害者であることを示しています。運営会社サブウェイは現在、この件について声明を発表していない。 Lockbit のリークページには、2 年 2024 月 XNUMX 日までのカウントダウンがまだあります。
まだ公開されていない、Subway から取得できるデータは何ですか?この疑問は、LockBitのリークページのカウントダウンが終了した2年2024月XNUMX日以降に解明されるはずだ。ファストフードチェーンのサブウェイがデータ盗難の被害者としてリストに掲載されている。他のメディアによると、サブウェイはロックビットによるハッキングを否定し、それ以上のコメントはしていない。
LockBit は数 100 GB のデータを盗んだと主張
実際、LockBit はオンラインで恐喝を宣言しても何も得られないことでは知られていません。ただし、もちろん、データがどの程度機密であるのか、それとも単なる無害な文書なのかはまだ誰も知りません。 LockBit が公開したテキストには、やや恐ろしいことが書かれています。
「最大手のサンドイッチチェーンは何事もなかったかのように振る舞っている。私たちは、数百ギガバイトのデータと、従業員の給与、フランチャイズ ライセンスの支払い、マスター フランチャイズ コミッションの支払い、レストランの売上などを含むフランチャイズ システムのすべての財務データを含む内部 SUBS システムを窃取しました。私たちは、彼らにアクセスする時間を与えています。これによりデータが保護されます。そうでない場合、当社は競合他社への販売を歓迎します。」
数百ギガバイトのデータはかなりの量のように思えます。それが本当であれば、サブウェイのシステムは、ネットワークから大量のデータが取り出されていることに気づかずに停止しなかった場合、特に保護されていないことになります。しかし、今のところそれはすべて単なる推測であり、2 年 2024 月 XNUMX 日以降に詳細が分かるでしょう。
二重恐喝手法
トレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏のコメント。
「Lockbit は、現在存在する最も危険な RaaS (Ransomware-as-a-Service) グループの 70 つです。彼らの被害者は主に米国とヨーロッパにいます。その約 500% は中小企業 (従業員数 500 人未満) です。 800 か月ごとに XNUMX ~ XNUMX 人の被害者が特定されます。ただし、私たちが知っているのは最初に支払いを拒否した被害者だけであることに注意してください。この方法に関する背景情報をいくつか説明します。
世界的に見て、二重恐喝のせいで支払いを行っている企業はわずか 14 分の XNUMX (約 XNUMX%) に過ぎないようです。これはこの方法に関連している必要はありませんが、被害者が実際に復号化の費用を支払っているため、データによる恐喝が取り下げられることを意味する場合もあります。
しかし、ここサブウェイのように、議論されている大量の盗まれたデータは、最終的にはセールスポイントになります。スキャンダルの可能性や貴重なコンテンツに関する推測は、主に潜在的な購入者を特定することを目的としています。なぜなら、被害者が支払わなければそうやってお金が儲かるからであり、それが推奨されているのです。」