ABD gıda zinciri devi Panera Bread, bilinmeyen tehdit aktörleri bir Mart fidye yazılımı saldırısında hassas kişisel bilgilerini çaldıktan sonra çalışanları bir veri ihlali konusunda bilgilendiriyor.
Şirket ve franchise'ları, Panera Bread veya Saint Louis Bread Co isimleri altında 2.160 kafeye sahip, ABD ve Ontario, Kanada'daki 48 eyalete yayılıyor.
Kaliforniya Başsavcılığı'na açılan ihlal bildirim mektuplarında Panera, "güvenlik olayı" olarak tanımladığını tespit ettiğini, ihlali içermek için önlemler aldığını, olayı araştırmak için işe alınan dış siber güvenlik uzmanlarını ve kolluk kuvvetlerini bildirdi.
"İlgili dosyalar gözden geçirildi ve 16 Mayıs 2024'te bir dosyanın adınızı ve sosyal güvenlik numaranızı içerdiğini belirledik." Dedi.
Diyerek şöyle devam etti: "İstihdamınızla bağlantılı olarak verdiğiniz diğer bilgiler söz konusu dosyalarda olabilir. Bu mektubun postalanma tarihi itibariyle, erişilen bilgilerin herkese açık hale getirildiğine dair bir gösterge yoktur."
Panera, bu veri ihlalinden etkilenenleri, kredi izleme, kimlik tespiti ve kimlik hırsızlığı çözümünü içeren CYEX'in kimlik savunma toplamına bir yıllık üyelikle sağlayacağını söyledi.
Şirket, etkilenen çalışanların sayısını, saldırının arkasındaki tehdit oyuncusunu ve olayın doğasını henüz açıklamamıştır.
Gıda devi bunu halka açık bir şekilde doğrulamamış olsa da, BleepingComputer Nisan ayı başlarında Panera'nın sanal makine sistemlerinin çoğunun fidye yazılımı saldırısında şifrelendiğini bildirdi.
Bu ihlal sonucunda Panera, dahili BT sistemlerini, telefonları, satış sistemini, web sitesini ve mobil uygulamalarını etkileyen büyük bir kesinti yaşadı.
Bu yaygın sistem kesintisi sırasında, çalışanlar vardiya ayrıntılarına erişemediler ve çalışma programlarını öğrenmek için yöneticileriyle iletişim kurmak zorunda kaldılar.
Mağazalar da elektronik ödemeleri işleyemedi ve sadece nakit kabul etmek zorunda kaldı, ödül program sistemleri düştü ve üyelerin puanlarını kullanmasını engelledi.
Ancak, hiçbiri sorumluluk iddia etmediğinden, hangi fidye yazılımı operasyonunun Mart ihlalinin arkasında olduğu belirsizdir. Bu, tehdit aktörlerinin ya bir fidye ödemesi bekledikleri ya da zaten onu aldığını ima ediyor.
Panera, BleepingComputer'ın kesinti ve Mart fidye yazılımı saldırısı ile ilgili yorum için birden fazla talebe yanıt vermedi.
Keytronic fidye yazılımı çetesi çalınan dosyaları sızdırdıktan sonra veri ihlalini onaylar
Frontier, gasp tehditlerinden sonra 750.000 veri ihlalini uyarıyor
Christie's, müşterileri RansomHub veri ihlali bildirmeye başlar
Avustralya Madencilik Şirketi Bianlian Sızıntıları Verilerinden Sonra İhlali Açıklar
Christie’nin Ransomhub'dan sonra ihlalini teyit ediyor.
Kaynak: Bleeping Computer