Ünlü Amerikan çok uluslu fast-food zinciri Subway, kendisini bir siber felaketin içinde buldu. LockBit fidye yazılımı çetesi, Subway veri ihlalinin sorumluluğunu üstlenerek dahili veri tabanını hedef aldı ve çalışan maaşları, franchise telif ödemeleri, ana franchise komisyon ödemeleri, restoran ciroları gibi pek çok şirket verisini ele geçirdiklerini duyurdu.
Tehdit aktörünün Subway veri ihlali duyurusu, Tor veri sızıntısı sitesindeki bir gönderi aracılığıyla kamuoyuna duyuruldu ve fidye ödemesi için son tarih olarak 02 Şubat 2024’ün seçildiği bildirildi. Subway’in önemli bir güvenlik açığı olduğunu ima eden mesaj, sandviç devini durumun ciddiyetini küçümsemekle suçluyor. LockBit fidye yazılımı çetesi toplamda yüzlerce gigabaytlık veriyi dışarı sızdırdığını iddia ediyor ve bir ültimatom ekliyor: Subway ya ele geçirilen verileri korumak için derhal adım atar (fidye öder) ya da çalınan bilgiler rakiplere satılabilir.
Ülkemizde de faaliyet gösteren fast-food zinciri Subway henüz iddia edilen ihlali ele alan resmi bir açıklama yayınlamadı. Firma sadece iddiaları araştırmak için bir iç güvenlik incelemesi başlattığını duyurmakla yetiniyor. Subway’e yönelik siber saldırıyla ilgili belirsizlik devam ederken, şirketin web sitesi çalışır durumda görünüyor ve bildirilen ihlalle ilgili herhangi bir belirti göstermiyor.
2023’te pik yapan fidye yazılım saldırıları devam ediyor
2023’ün özellikle son 3 aylık diliminde çığ gibi büyüyen fidye yazılım saldırılarında dünyanın en büyük ticari bankasından Fransız basketbol takımına, Las Vegas’taki kumarhane devlerinden dünyanın en büyük kütüphanelerine dek bir dizi şirket, kurum ve kuruluş fidye yazılım çetesi saldırılarından nasibini almıştı. Kurumsal siber güvenlik pazarının önemli oyuncularından Fortinet ise fidye yazılım saldırılarındaki artışa karşın kötücül yazılımları tespit eden kurum sayısındaki düşüşe dikkat çekmişti.
Fast food zincirlerine siber saldırı kısmen yeni bir gelişme olsa da kısa süre önce benzer saldırılar gerçekleşti. Subway’e yönelik bu siber saldırı olayı, kısa bir süre önce Yum! Brands, KFC, Pizza Hut, Taco Bell ve The Habit Burger Grill’in ana şirketi olan ve İngiltere’deki yaklaşık 300 restoranın bir fidye yazılımı saldırısından etkilendiği saldırı ile benzerlik gösteriyor. Yum! Brands, etkilenen restoranları bir günlüğüne kapatarak hızlı bir şekilde aksiyon almış ve müşterilere kişisel bilgilerin tehlikeye atılmadığı konusunda güvence vermişti.
