Η KP Snacks, μια μεγάλη εταιρεία παραγωγής δημοφιλών σνακ βρέθηκε στο στόχαστρο της ransomware συμμορίας Conti, με αποτέλεσμα να επηρεάζεται η διανομή προϊόντων σε κορυφαία σούπερ μάρκετ.
H Kenyon Produce (KP) Snacks βρίσκεται πίσω από δημοφιλείς μάρκες snacks, όπως PopChips, Skips, Hula Hoops, Penn State pretzel, McCoy’s, Wheat Crunchies κ.λπ.
Δείτε επίσης: Προμηθευτής των Apple και Tesla “χτυπήθηκε” από ransomware
Η εταιρεία έχει περισσότερους από 2.000 υπαλλήλους και τα έσοδα της υπολογίζονται σε εκατοντάδες εκατομμύρια δολάρια. Αυτό την καθιστά ελκυστικό στόχο για τους παράγοντες απειλών.
Λόγω της ransomware επίθεσης από την ομάδα Conti, οι παραδόσεις προϊόντων από την KP Snacks σε κορυφαία σούπερ καταστήματα φαίνεται να καθυστερούν ή να ακυρώνονται εντελώς. Σύμφωνα με συζητήσεις μεταξύ της KP Snacks και των συνεργαζόμενων σούπερ μάρκετ, τα προβλήματα έλλειψης εφοδιασμού μπορεί να διαρκέσουν έως τα τέλη Μαρτίου.
Λέγεται ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε εσωτερικά συστήματα και κρυπτογράφησαν σημαντικά αρχεία, συμπεριλαμβανομένων αρχείων υπαλλήλων και οικονομικών εγγράφων.
Το BleepingComputer είδε ένα private leak page, το οποίο έδειχνε ότι η ransomware ομάδα Conti αναλαμβάνει την ευθύνη για την επίθεση στην KP Snacks.
Δείτε επίσης: Ομάδα που συνδέεται με το ransomware Memento χρησιμοποιεί νέο backdoor PowerShell
Οι επιτιθέμενοι μοιράστηκαν δείγματα καταστάσεων πιστωτικών καρτών, πιστοποιητικά γέννησης, υπολογιστικά φύλλα με διευθύνσεις και αριθμούς τηλεφώνου εργαζομένων, εμπιστευτικές συμφωνίες και άλλα ευαίσθητα έγγραφα.
Δεν γνωρίζουμε εάν η KP Snacks βρίσκεται σε διαπραγματεύσεις με την Conti ή αν θα πληρώσει λύτρα.
“Την Παρασκευή, 28 Ιανουαρίου, αντιληφθήκαμε ότι δυστυχώς ήμασταν θύματα ενός περιστατικού ransomware
“, είπε ένας εκπρόσωπος της KP Snacks στο BleepingComputer. Ο εκπρόσωπος είπε ότι η εταιρεία εφάρμοσε άμεσα το σχέδιο απόκρισης σε τέτοια περιστατικά και προσέλαβε ειδικούς ερευνητές και νομικούς συμβούλους για να βοηθήσουν στην έρευνα.Οι εσωτερικές ομάδες IT της εταιρείας συνεργάζονται με τρίτους εμπειρογνώμονες ασφαλείας για να αξιολογήσουν την κατάσταση.
Δείτε επίσης: Ξενοδοχεία της Nordic Choice χτυπήθηκαν από το Conti ransomware
Επίσης, στη δήλωσή της, η εταιρεία είπε ότι κρατά ενήμερους τους συναδέλφους, τους πελάτες και τους προμηθευτές της για οποιεσδήποτε εξελίξεις, ενώ ζήτησε συγγνώμη για την αναστάτωση που έχει προκαλέσει αυτή η κατάσταση.
Conti ransomware
Το Conti ransomware στοχεύει συχνά μεγάλους οργανισμούς και εταιρείες. Τον περασμένο μήνα, η συμμορία ανέλαβε την ευθύνη για την επίθεση στην Bank Indonesia, την κεντρική τράπεζα της χώρας, και άρχισε να διαρρέει τα στοιχεία της.
Τον Δεκέμβριο του 2021, η Conti είχε παραβιάσει τα συστήματα του ξενοδοχειακού ομίλου Nordic Choice. Άλλα πρόσφατα θύματα είναι το Υπουργείο Υγείας (DoH) της Ιρλανδίας και το Health Service Executive (HSE) και η RR Donnelly (RRD).
Πηγή: Bleeping Computer