Η ομάδα ransomware Play ανέλαβε την ευθύνη για την κυβερνοεπίθεση που διέκοψε τις εργασίες στην αλυσίδα λιανικής πώλησης ντόνατ και καφέ Krispy Kreme, την περασμένη εβδομάδα.
Δείτε επίσης: Η Krispy Kreme Doughnut Delivery υπέστη κυβερνοεπίθεση
Το περιστατικό συνέβη στις 29 Νοεμβρίου, είπε η εταιρεία της Βόρειας Καρολίνας σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς (SEC) την περασμένη εβδομάδα.
«Τα καταστήματα Krispy Kreme παγκοσμίως είναι ανοιχτά και οι καταναλωτές μπορούν να κάνουν παραγγελίες αυτοπροσώπως, αλλά η εταιρεία αντιμετωπίζει ορισμένες λειτουργικές διακοπές, συμπεριλαμβανομένης της ηλεκτρονικής παραγγελίας σε μέρη των Ηνωμένων Πολιτειών», ανέφερε η εταιρεία.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Ενώ η Krispy Kreme δεν είπε εάν είχε χρησιμοποιηθεί ransomware στην επίθεση, οι λειτουργικές διακοπές που ανέφερε σε μια ειδοποίηση περιστατικού που δημοσιεύτηκε στον ιστότοπό της και στην κατάθεση της SEC υποδηλώνουν ότι μπορεί να είχε χρησιμοποιηθεί ransomware.
Δείτε ακόμα: Rhode Island: Παραβίαση δεδομένων μετά την επίθεση του Brain Cipher ransomware
Η υποψία επιβεβαιώθηκε αυτή την εβδομάδα, όταν η ομάδα ransomware Play πρόσθεσε την Krispy Kreme στον ιστότοπο διαρροής της που βασίζεται σε Tor, ισχυριζόμενη την κλοπή ενός “θησαυρού” δεδομένων, συμπεριλαμβανομένων ταυτοτήτων, επιχειρηματικών εγγράφων, προσωπικών στοιχείων και πληροφοριών μισθοδοσίας, οικονομικών και λογιστικών στοιχείων.
Η ομάδα απειλεί ότι θα δημοσιοποιήσει τα φερόμενα κλεμμένα δεδομένα, εκτός εάν καταβληθούν λύτρα μέχρι τις 21 Δεκεμβρίου. Η Krispy Kreme δεν έχει παράσχει δημόσια επιβεβαίωση σχετικά με τους ισχυρισμούς της ομάδας ransomware για διείσδυση δεδομένων.
Ενεργή τουλάχιστον από τον Ιούνιο του 2022 και γνωστή και ως Playcrypt, η Play ransomware έχει στοχεύσει εκατοντάδες θύματα στην Αμερική και την Ευρώπη. Μέχρι τον Δεκέμβριο του 2023, η ομάδα είχε αναλάβει την ευθύνη για περίπου 400 εισβολές.
Δείτε επίσης: Το Clop ransomware λέει ότι βρίσκεται πίσω από τις επιθέσεις Cleo
Το ransomware είναι μία από τις πιο σοβαρές απειλές στον ψηφιακό κόσμο σήμερα. Πρόκειται για κακόβουλο λογισμικό που κλειδώνει ή κρυπτογραφεί δεδομένα στους υπολογιστές των θυμάτων, απαιτώντας λύτρα για την αποκατάστασή τους. Συνήθως διαδίδεται μέσω μολυσμένων συνημμένων σε email, κακόβουλων ιστοσελίδων ή ελαττωμάτων σε λογισμικό. Οι επιπτώσεις του ransomware μπορεί να είναι καταστροφικές, επηρεάζοντας μεμονωμένους χρήστες, επιχειρήσεις και κυβερνήσεις παγκοσμίως. Η προστασία από αυτό απαιτεί την υιοθέτηση βέλτιστων πρακτικών, όπως η χρήση αξιόπιστων λογισμικών ασφαλείας, η δημιουργία τακτικών αντιγράφων ασφαλείας και η εκπαίδευση των χρηστών για την αναγνώριση πιθανών επιθέσεων.
Πηγή: securityweek