Birçok kaynak, Subway şirketinin LockBit tarafından yapılan bir siber saldırının kurbanı olduğunu belirtiyor. Subway operatörü şu anda bu konuda bir açıklama yapmıyor. Lockbit'in sızıntı sayfasında hâlâ 2 Şubat 2024'e kadar geri sayım var.
Henüz yayınlanmamış olan Subway'den hangi veriler alınabilir? LockBit'in sızıntı sayfasındaki geri sayımın sona erdiği 2 Şubat 2024'ten sonra bu sorunun açıklığa kavuşturulması gerekiyor. Fast food zinciri Subway, veri hırsızlığının kurbanı olarak listeleniyor. Diğer bazı medya kuruluşlarına göre Subway, LockBit'in hacklemesini reddediyor ve daha fazla yorum yapmıyor.
LockBit, 100 GB'lık birkaç veriyi çaldığını iddia ediyor
LockBit aslında internette gasp ilan edip hiçbir şey almamasıyla tanınmıyor. Ancak elbette henüz hiç kimse bu verinin ne kadar gizli olduğunu veya zararsız bir belge olup olmadığını bilmiyor. LockBit tarafından yayınlanan metin biraz korkutucu:
“En büyük sandviç zinciri hiçbir şey olmamış gibi davranıyor. Yüzlerce gigabaytlık veriyi ve çalışan maaşları, franchise lisans ödemeleri, ana franchise komisyon ödemeleri, restoran satışları vb. dahil olmak üzere franchise sisteminin tüm mali verilerini içeren dahili SUBS sistemlerini sızdırdık. Onlara erişmeleri için biraz zaman veriyoruz. bu veriler korunuyor, aksi takdirde rakiplere satış yapmaya açığız.”
Yüzlerce gigabaytlık veri kulağa çok gibi geliyor. Eğer bu doğruysa, Subway'in sistemleri, bu kadar büyük miktarda verinin ağdan çekildiğini fark etmemiş ve durdurmamışlarsa, özellikle korunmuyor demektir. Ancak şu ana kadar bunların hepsi sadece spekülasyon. 2 Şubat 2024'ten sonra daha fazlasını öğreneceğiz.
Çift gasp yöntemi
Trend Micro İş Danışmanı Richard Werner'dan bir yorum.
“Lockbit şu anda var olan en tehlikeli RaaS (Hizmet Olarak Fidye Yazılımı) gruplarından biridir. Kurbanları öncelikle ABD ve Avrupa'da bulunuyor. Bunların yaklaşık yüzde 70'i küçük ve orta ölçekli şirketlerden (< 500 çalışan) oluşuyor. Her altı ayda bir 500 ile 800 arasında bireysel mağdur tespit edilebiliyor. Ancak şunu da belirtelim ki, biz sadece başlangıçta ödemeyi reddeden mağdurları tanıyoruz. Yöntem hakkında birkaç arka plan bilgisi.
Küresel olarak, şirketlerin yalnızca yaklaşık yedide biri (~ yüzde 14) çifte gasp nedeniyle ödeme yapıyor gibi görünüyor. Bunun bu yöntemle ilgili olması bile gerekmez, aynı zamanda mağdurun şifre çözme için gerçekten para ödediği ve dolayısıyla veri gaspının geri çekildiği anlamına da gelebilir.
Ancak Subway'de olduğu gibi tartışılan büyük miktardaki çalıntı veri, sonuçta bir satış noktasıdır. Olası skandallar veya değerli içerikler hakkındaki spekülasyonlar öncelikle potansiyel alıcıları belirlemeyi amaçlamaktadır. Çünkü mağdur ödeme yapmazsa para bu şekilde kazanılır ve bu da tavsiye edilir."