KFC, Pizza Hut, Taco Bell melden erfolgten Hack

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Bereits im Januar gelang Hackern eine Cyberattacke gegen die Systeme von Yum! Brands die Fast-Foodketten wie Pizza Hut, KFC oder Taco Bell führen. Teilweise mussten damals ohne weitere Erklärung einige Restaurant mindestens einen Tag lang schließen. 

Erst jetzt verschickte Yum! der Betreiber von Pizza Hut, KFC oder Taco Bell eine offizielle Erklärung, dass die IT-Systeme einem Cyberangriff nicht standgehalten haben. Die Angreifer seien zwar eingedrungen und hätten Zugriff auf Systemteile und Daten gehabt, aber in einer ersten Erklärung stand, es seien keine Kundendaten abgeflossen. Andere Daten wurden aber sehr wohl entwendet.

Anzeige

Doch Kundendaten abgeflossen

Nun muss das Unternehmen Yum! in einem Schreiben aber zugestehen, dass wohl doch Kundendaten erbeutet wurden. In dem offiziellen Schreiben informiert die Gruppe die Kunden, dass einige persönliche Daten abgeflossen sind. Diese Datenschutzverletzung trifft eine nicht genannte Anzahl an Personen. Allerdings wurde in dem Schreiben kein Verursacher genannt. Sicher ist hingegen, dass es eine Ransomware-Attacke war. Dieser Hinweis findet sich in einer Meldung an die UNITED STATESSECURITIES AND EXCHANGE COMMISSION.

Yum! selbst sagt in seinem Schreiben “Nach der Entdeckung haben wir Maßnahmen ergriffen, um die betroffenen Systeme zu sperren und die Strafverfolgungsbehörden zu benachrichtigen,. Wir arbeiten mit führenden digitalen Forensik- und Wiederherstellungsteams zusammen, um den Vorfall zu untersuchen, zu beheben und eine verbesserte 24/7-Erkennungs- und Überwachungstechnologie einzusetzen. Sobald der Vorfall eingedämmt war, leiteten wir mit Hilfe externer Spezialisten eine detaillierte Überprüfung ein, um festzustellen, ob sich in den Dateien die während des Vorfalls betroffen waren, möglicherweise persönliche Daten von Einzelpersonen befanden.”

Anzeige

Restaurants in Großbritannien teils geschlossen

Laut diversen Quellen mussten einige Restaurants in Großbritannien für einen oder mehrere Tage schließen. Danach konnten sie ohne Probleme wieder öffnen. Die Auswirkungen waren also eher gering, betrachtet man die Größe von Yum!: Tochtergesellschaften betreiben direkt oder als Franchise mehr als 55.000 Restaurants in 155 Ländern mit etwa 36.000 Mitarbeitern. Auf seiner Webseite von  Yum! finden sich keine Informationen zu dem Vorfall.

Zu Yum.com

 

Passende Artikel zum Thema

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  - Cybersecurity and Infrastructure Security Agency ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

Ransomware-Report: LockBit zielt auf macOS

LockBit, die aktuell aktivste Ransomware-Gruppe, weitete seine Aktivitäten im April auf macOS-Geräte aus. Weiterhin werden Schwachstellen der Druckersoftware PaperCut aktiv ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen

Lockbit erbeutet 700 GByte Daten bei MCNA mit 9 Mio. Kunden

MCNA Dental, der größte nordamerikanische Versicherer für Zahnpflege musste alle seine fast 9 Millionen Kunden über einen Verlust von 700 ➡ Weiterlesen

Zero Trust: Advanced User Intelligence

Ein Unternehmen für Zero Trust Data Security stellt seine Advanced User Intelligence vor. Die neuen Funktionen unterstützen Unternehmen dabei, Cyberangriffe ➡ Weiterlesen