Kraft Heinz, sistemlerinin normal çalıştığını ve bir gasp grubunun onları bir veri sızıntısı sitesinde listelemesinin ardından ihlal edildiklerine dair herhangi bir kanıt bulunmadığını doğruladı.
Kraft Heinz, 40 ülkede faaliyet gösteren 37.000’den fazla çalışanıyla dünyanın en büyük yiyecek ve içecek şirketlerinden biridir. Şirket, aralarında Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House ve çok daha fazlasının da bulunduğu pek çok tanınmış markanın sahibidir.
Snatch gasp grubunun veri sızıntısı sitesindeki 16 Ağustos tarihli ancak bugüne kadar görünür olmayan bir gönderide, tehdit aktörleri Kraft Heinz’ı ihlal ettiklerini iddia ediyor.
Şantaj grupları veri sızıntısı sitelerinde bir şirketi listelediklerinde, bu onların bir siber saldırıda verileri çaldıklarını ve fidye ödenmediği takdirde yakında sızdıracaklarını gösterir.
Ancak Snatch, dosyalar bölümünde çalınan verilerin ekran görüntülerinin bulunmaması nedeniyle ihlale dair kanıt sunmadı.
Kraft Heinz, BleepingComputer’a yaptığı açıklamada, hizmet dışı bırakılan bir pazarlama web sitesine yapılan siber saldırının Snatch’in iddialarıyla ilgili olup olmadığını araştırdıklarını ancak kurumsal ağlarında herhangi bir sorun yaşamadıklarını söyledi.
Kraft Heinz sözcüsü BleepingComputer’a yaptığı açıklamada, “Birkaç ay önce harici bir platformda barındırılan hizmet dışı bırakılmış bir pazarlama web sitesinde bir siber saldırının meydana geldiği yönündeki iddiaları inceliyoruz, ancak şu anda bu iddiaları doğrulayamıyoruz.” dedi.
“Dahili sistemlerimiz normal şekilde çalışıyor ve şu anda daha geniş çaplı bir saldırıya dair herhangi bir kanıt görmüyoruz.”
2018 yılında ortaya çıkan bir fidye yazılımı çetesi olan Snatch, çalınan verileri gasp taleplerinde koz olarak kullanmak üzere bir veri sızıntısı sitesi kuran ilk gruplardan biriydi.
2021 yılında “Snatch Team” olarak bilinen tehdit aktörleri, önceki fidye yazılımı grubuyla bağlantılarının olmadığını ve şifreleme saldırıları yapmadıklarını belirterek yeni bir veri sızıntısı sitesi kurdu.
Ancak, CISA tarafından hazırlanan bir rapor, doğrulanan fidye yazılımı kurbanlarından elde edilen verilerin, diğer fidye yazılımı operasyonlarının saldırılarından elde edilen verilerle birlikte Snatch Team’in web sitesinde göründüğünü belirterek bu iddialara karşı çıkıyor.
