Багато джерел вказують, що компанія Subway стала жертвою кібератаки з боку LockBit. Оператор Subway наразі не робить заяв з цього приводу. На сторінці витоку інформації Lockbit ще триває зворотний відлік до 2 лютого 2024 року.
Які ще не опубліковані дані можна отримати з Subway? Це питання має бути з’ясовано після 2 лютого 2024 року, після закінчення зворотного відліку на сторінці витоку LockBit. Мережа швидкого харчування Subway значиться жертвою крадіжки даних. За даними деяких інших ЗМІ, Subway заперечує злом LockBit і не коментує.
LockBit стверджує, що вкрав кілька 100 ГБ даних
Насправді LockBit не відомий тим, що заявляє про здирництво в Інтернеті, а потім нічого не отримує. Але, звісно, поки ніхто не знає, наскільки конфіденційними є ці дані, чи це лише нешкідливий документ. Текст, опублікований LockBit, звучить дещо лякаюче:
«Найбільша сендвічна мережа поводиться так, ніби нічого не сталося. Ми викрали їхню внутрішню систему SUBS, яка містить сотні гігабайт даних і всі фінансові дані франчайзингової системи, включаючи зарплати працівників, виплати за ліцензією на франшизу, комісійні виплати головної франшизи, продажі в ресторанах тощо. Ми даємо їм деякий час для доступу ці дані захищені, інакше ми відкриті для продажу конкурентам».
Сотні гігабайт даних звучать як багато. Якщо це правда, то системи Subway не особливо захищені, якщо вони не помітили та не зупинили вилучення такої великої кількості даних з мережі. Але поки що це лише припущення – більше ми дізнаємося після 2 лютого 2024 року.
Метод подвійного вимагання
Коментар Річарда Вернера, бізнес-консультанта Trend Micro.
«Lockbit є однією з найнебезпечніших груп RaaS (Ransomware-as-a-Service), які зараз існують. Їхні жертви зустрічаються переважно в США та Європі. Близько 70 відсотків з них складаються з малих і середніх компаній (< 500 співробітників). Кожні шість місяців можна ідентифікувати від 500 до 800 окремих жертв. Однак варто зауважити, що ми знаємо лише тих постраждалих, які спочатку відмовляються платити. Трохи довідкової інформації про метод.
У всьому світі лише приблизно сьома частина компаній (~14 відсотків) платить через подвійне вимагання. Це навіть не обов’язково має бути пов’язане з цим методом, це також може означати, що жертва насправді платить за розшифровку, і тому вимагання з даними відкликається.
Але велика кількість вкрадених даних, про які йдеться, як тут, у Subway, зрештою є перевагою продажу. Припущення щодо можливих скандалів або цінного контенту в першу чергу спрямовані на виявлення потенційних покупців. Тому що так заробляються гроші, якщо жертва не платить – і це також рекомендується».