Η Kraft Heinz επιβεβαίωσε ότι τα συστήματά τους λειτουργούν κανονικά και ότι δεν υπάρχουν στοιχεία ότι παραβιάστηκαν αφού μια ομάδα εκβιαστών τα κατέγραψε σε μια τοποθεσία διαρροής δεδομένων.
Η Kraft Heinz είναι μια από τις μεγαλύτερες εταιρείες τροφίμων και ποτών στον κόσμο, με περισσότερους από 37.000 υπαλλήλους που δραστηριοποιούνται σε 40 χώρες. Η εταιρεία κατέχει πολλά γνωστά εμπορικά σήματα, συμπεριλαμβανομένων των
Oscar
Mayer, Kool-Aid, Philadelphia, Lunchables,
Maxwell
House και πολλών άλλων.
Σε μια ανάρτηση στον ιστότοπο διαρροής δεδομένων της ομάδας εκβιασμών Snatch με ημερομηνία 16 Αυγούστου, αλλά δεν έγινε ορατή μέχρι
σήμερα
, οι ηθοποιοί της απειλής ισχυρίζονται ότι παραβίασαν την Kraft Heinz.
Όταν ομάδες εκβιαστών αναφέρουν μια εταιρεία στους ιστότοπους διαρροής δεδομένων τους, υποδηλώνει ότι έκλεψαν δεδομένα σε μια κυβερνοεπίθεση και σύντομα θα τα διέρρεαν εάν δεν καταβληθούν λύτρα.
Ωστόσο, η Snatch δεν έχει παράσχει αποδείξεις για την παραβίαση, με την ενότητα αρχείων να στερείται στιγμιότυπων οθόνης των κλεμμένων δεδομένων.
Σε μια δήλωση στο BleepingComputer, η Kraft Heinz είπε ότι ερευνούν εάν μια κυβερνοεπίθεση σε παροπλισμένο ιστότοπο μάρκετινγκ σχετίζεται με τους ισχυρισμούς της Snatch, αλλά ότι δεν αντιμετωπίζουν προβλήματα στο εταιρικό τους δίκτυο.
«Εξετάζουμε τους ισχυρισμούς ότι μια κυβερνοεπίθεση έλαβε χώρα πριν από αρκετούς μήνες σε παροπλισμένο ιστότοπο μάρκετινγκ που φιλοξενείται σε εξωτερική
πλατφόρμα
, αλλά επί του παρόντος δεν είμαστε σε θέση να επαληθεύσουμε αυτούς τους ισχυρισμούς», δήλωσε στο BleepingComputer εκπρόσωπος της Kraft Heinz.
«Τα εσωτερικά μας συστήματα λειτουργούν κανονικά και προς το παρόν δεν βλέπουμε στοιχεία για μια ευρύτερη επίθεση».
Η Snatch, μια συμμορία ransomware που ξεκίνησε το 2018, ήταν μία από τις πρώτες ομάδες που δημιούργησαν έναν ιστότοπο διαρροής δεδομένων για να χρησιμοποιήσουν τα κλεμμένα δεδομένα ως μοχλό στις απαιτήσεις τους για εκβιασμό.
Το 2021, παράγοντες απειλών γνωστοί ως “Snatch Team” δημιούργησαν έναν νέο ιστότοπο διαρροής δεδομένων, δηλώνοντας ότι δεν ήταν συνδεδεμένοι με την προηγούμενη ομάδα ransomware και δεν πραγματοποίησαν επιθέσεις
κρυπτο
γράφησης.
Ωστόσο, α
έκθεση της CISA
αμφισβητεί αυτούς τους ισχυρισμούς, δηλώνοντας ότι δεδομένα από επιβεβαιωμένα θύματα ransomware έχουν εμφανιστεί στον ιστότοπο της Snatch Team μαζί με δεδομένα από επιθέσεις άλλων επιχειρήσεων ransomware.
VIA:
bleepingcomputer.com
