ID theft


gnews




Τεχνολογία


Η Kraft Heinz ερευνά πιθανή κυβερνοεπίθεση



By

Marizas Dimitris


Ο γίγαντας τροφίμων Kraft Heinz διερευνά μετά από μια διαβόητη ομάδα ransomware που ισχυρίστηκε ότι είχε χτυπήσει την εταιρεία με μια κυβερνοεπίθεση.

Σε μια ανάρτηση του Αυγούστου στον ιστότοπο

ς δεδομένων της ομάδας εκβιασμών Snatch, που έγινε ορατή στις 14 Δεκεμβρίου, διατυπώθηκαν ισχυρισμοί για παραβίαση της Kraft Heinz. Ωστόσο, ο όμιλος απέτυχε να υποστηρίξει τις αξιώσεις του παρέχοντας αποδεικτικά στοιχεία ή στιγμιότυπα οθόνης, κάτι που συμβαίνει συνήθως όταν μια ομάδα απειλεί να διαρρεύσει τα δεδομένα μιας εταιρείας εάν δεν καταβληθεί ένα τέλος λύτρων.

Η Kraft Heinz, ωστόσο,

βέβαιη εάν οι ισχυρισμοί έχουν κάποια αξιοπιστία και λέει ότι οι διαδικτυακές της υπηρεσίες λειτουργούν όπως αναμένεται.

Κυβερνοεπίθεση Kraft Heinz

Σε δήλωση προς


BleepingComputer


ένας εκπρόσωπος της εταιρείας δήλωσε: “Εξετάζουμε ισχυρισμούς ότι μια κυβερνοεπίθεση έλαβε χώρα πριν από αρκετούς μήνες σε έναν παροπλισμένο ιστότοπο μάρκετινγκ που φιλοξενείται σε μια εξωτερική πλατφόρμα, αλλά επί του παρόντος δεν μπορούμε να επαληθεύσουμε αυτούς τους ισχυρισμούς. Τα εσωτερικά μας συστήματα λειτουργούν κανονικά και προς το παρόν δεν βλέπουμε στοιχεία μιας ευρύτερης επίθεσης».

Προηγουμένως, η Snatch είχε χρησιμοποιήσει τακτικές διπλού εκβιασμού τόσο για να

γραφήσει όσο και να απειλήσει να διαρρεύσει δεδομένα εταιρειών, απαιτώντας πληρωμή τόσο για την αποκρυπτογράφηση όσο και για την υπόσχεση να διαγράψει τα κλεμμένα δεδομένα.

Η ομάδα που δραστηριοποιείται από το 2018 περίπου, εμφανίστηκε και σε κοινή

συμβουλευτική για την ασφάλεια στον κυβερνοχώρο

από το FBI και την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) τον Σεπτέμβριο του 2023.

Είναι μια συμβουλή που αξίζει να διαβάσετε, καθώς προσφέρει 20 λεπτομερή μέτρα μετριασμού που μπορούν να λάβουν οι εταιρείες για να προστατευθούν από τέτοιες επιθέσεις ransomware.

Η αναφορά σημειώνει ότι η Snatch λειτουργεί ένα

ransomware-as-a-

(RaaS). Η ομάδα παρατηρείται συχνά να επανεκκινεί μηχανήματα σε ασφαλή λειτουργία για να αποφύγει τον εντοπισμό από δημοφιλείς υπηρεσίες προστασίας τελικών σημείων.

Τα προηγούμενα θύματα ήταν το Υπουργείο Υποθέσεων Βετεράνων της Φλόριντα και το Υπουργείο Άμυνας της Νότιας Αφρικής. Εάν οι ισχυρισμοί για παραβίαση της Kraft Heinz καταλήξουν να είναι αληθινοί, εταιρείες όπως η Philadelphia, η Jell-O και η Lunchables θα μπορούσαν να επηρεαστούν.


VIA:

TechRadar.com/


Παρόμοια άρθρα



Νεα: Η ΕΕ επενδύει πάνω από 760 εκατ. στην ψηφιακή…




Αυτό το ύπουλο κακόβουλο λογισμικό πειράζει το…




Η Microsoft αναστατώνει τη συμμορία του εγκλήματος…




Προστατέψτε την υπηρεσία καταλόγου Active…






Pro


security






Marizas Dimitris



83985 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.