Muitas fontes indicam que a empresa Subway foi vítima de um ataque cibernético da LockBit. A operadora Subway não se pronuncia sobre o assunto no momento. Ainda há uma contagem regressiva até 2 de fevereiro de 2024 na página de vazamento do Lockbit.
Quais dados poderiam ser capturados do Subway que ainda não foram publicados? Esta questão deve ser esclarecida após 2 de fevereiro de 2024, após expirar a contagem regressiva na página de vazamento do LockBit. A rede de fast food Subway é listada como vítima de roubo de dados. De acordo com alguns outros meios de comunicação, Subway nega o hack do LockBit e não comenta mais nada.
LockBit afirma ter roubado vários 100 GB de dados
Na verdade, o LockBit não é conhecido por declarar extorsão online e depois não receber nada. No entanto, é claro, ninguém ainda sabe até que ponto os dados são confidenciais ou se se trata apenas de um documento inofensivo. O texto publicado pela LockBit é um tanto assustador:
“A maior rede de lanchonetes age como se nada tivesse acontecido. Exfiltramos seu sistema SUBS interno, que contém centenas de gigabytes de dados e todos os dados financeiros do sistema de franquia, incluindo salários de funcionários, pagamentos de licenças de franquia, pagamentos de comissões de franquia master, vendas de restaurantes, etc. esses dados protegem, caso contrário estaremos abertos a vender para concorrentes.”
Centenas de gigabytes de dados parecem muito. Se isso for verdade, então os sistemas do Subway não estarão particularmente protegidos se não perceberem e impedirem que uma quantidade tão grande de dados seja retirada da rede. Mas até agora é tudo apenas especulação – saberemos mais depois de 2 de fevereiro de 2024.
Método de dupla extorsão
Um comentário de Richard Werner, consultor de negócios da Trend Micro.
“Lockbit é um dos grupos RaaS (Ransomware-as-a-Service) mais perigosos atualmente existentes. Suas vítimas são encontradas principalmente nos EUA e na Europa. Cerca de 70% deles consistem em pequenas e médias empresas (< 500 funcionários). Entre 500 e 800 vítimas individuais podem ser identificadas a cada seis meses. No entanto, importa referir que apenas conhecemos as vítimas que inicialmente se recusaram a pagar. Algumas informações básicas sobre o método.
Globalmente, apenas cerca de um sétimo das empresas (~14 por cento) parece pagar devido à dupla extorsão. Isso nem precisa estar relacionado a esse método, mas também pode significar que a vítima está realmente pagando pela descriptografia e, portanto, a extorsão com os dados é retirada.
Mas a grande quantidade de dados roubados que está sendo discutida, como aqui no Subway, é, em última análise, um argumento de venda. A especulação sobre possíveis escândalos ou conteúdo valioso tem como objetivo principal identificar potenciais compradores. Porque é assim que se ganha dinheiro se a vítima não pagar – e isso também é recomendado.”