Η Panera Bread, μια αμερικανική αλυσίδα εστιατορίων γρήγορου φαγητού, πιθανότατα πλήρωσε λύτρα αφού χτυπήθηκε από επίθεση ransomware, όπως υποδηλώνει ένα εσωτερικό email που στάλθηκε στους υπαλλήλους.

Δείτε επίσης: Η ομάδα ransomware Medusa χτυπά το Victoria Racing Club

Την περασμένη εβδομάδα, η Panera άρχισε να στέλνει ειδοποιήσεις παραβίασης δεδομένων σε υπαλλήλους, προειδοποιώντας ότι hackers έκλεψαν προσωπικές πληροφορίες σε μια κυβερνοεπίθεση τον Μάρτιο, που περιλάμβαναν ονόματα και αριθμούς κοινωνικής ασφάλισης.

Ενώ η Panera δεν έχει αποκαλύψει δημόσια λεπτομέρειες σχετικά με την επίθεση, το BleepingComputer ανέφερε αρχικά ότι η Panera Bread υπέστη επίθεση ransomware που κρυπτογραφούσε όλες τις εικονικές μηχανές της. Η επίθεση οδήγησε σε διακοπή μιας εβδομάδας σε ολόκληρη την εταιρεία που επηρέασε τον ιστότοπο, τα τηλεφωνικά συστήματα, τις εφαρμογές για κινητά, τα σημεία πώλησης και τα εσωτερικά συστήματα.

Ευτυχώς, ένας από τους διακομιστές αποθήκευσης δεν κρυπτογραφήθηκε κατά την επίθεση, επιτρέποντας στην εταιρεία να αναδημιουργήσει και να επαναφέρει διακομιστές από αντίγραφα ασφαλείας. Ωστόσο, καμία συμμορία ransomware δεν ανέλαβε ποτέ την επίθεση ή διέρρευσε κλεμμένα δεδομένα, υποδεικνύοντας ότι καταβλήθηκαν λύτρα.

Καθώς οι ειδοποιήσεις παραβίασης δεδομένων αποστέλλονταν με email την Πέμπτη, ένας φερόμενος υπάλληλος ισχυρίστηκε στο Reddit ότι η Panera πλήρωσε λύτρα για να διαγράψουν οι hacker τα κλεμμένα δεδομένα και να αποφύγουν μια δημόσια διαρροή.

Δείτε ακόμα: Νοσοκομεία του Λονδίνου ακυρώνουν επεμβάσεις μετά από ransomware επίθεση

Ο ανώνυμος υπάλληλος μοιράστηκε επίσης ένα εσωτερικό email από τον Ανώτερο Αντιπρόεδρο της Panera, KJ Payette, το οποίο υποστηρίζει την αξίωση πληρωμής λύτρων, δηλώνοντας ότι η Panera έλαβε διαβεβαιώσεις ότι τα κλεμμένα δεδομένα διαγράφηκαν και δεν θα δημοσιευθούν.

Είναι πολύ απίθανο η Panera Bread να έλαβε διαβεβαιώσεις ότι τα δεδομένα διαγράφηκαν και δεν θα δημοσιευθούν, εκτός εάν προέρχονταν απευθείας από την ομάδα ransomware μετά την πληρωμή λύτρων.

Επιπλέον, ακόμη και αν οι αρχές επιβολής του νόμου ήταν σε θέση να υποκλέψουν τον διακομιστή που φιλοξενεί τα δεδομένα, δεν θα υπήρχε τρόπος να γνωρίζουμε εάν ένα αντίγραφο των δεδομένων είχε αποθηκευτεί αλλού από τους κακόβουλους παράγοντες.

Δυστυχώς, ακόμη και η πληρωμή λύτρων δεν εγγυάται την πλήρη διαγραφή των κλεμμένων δεδομένων, καθώς προηγούμενα περιστατικά αποδεικνύουν ότι οι hackers δεν τηρούν πάντα την υπόσχεσή τους και τα δεδομένα πωλήθηκαν σε άλλους παράγοντες απειλών, διέρρευσαν σε ιστότοπους διαρροής δεδομένων ή χρησιμοποιήθηκαν για εκβιασμό.

Δείτε επίσης: Το Σχολικό Συμβούλιο του Τορόντο χτυπήθηκε από επίθεση ransomware

Μια επίθεση ransomware είναι ένας τύπος επίθεσης όπου ο εισβολέας κρυπτογραφεί τα δεδομένα του θύματος και απαιτεί λύτρα για να αποκαταστήσει την πρόσβαση, όπως στην περίπτωση της Panera Bread. Αυτές οι επιθέσεις συχνά στοχεύουν τόσο άτομα όσο και οργανισμούς, καθιστώντας κρίσιμα αρχεία και συστήματα απρόσιτα μέχρι να πληρωθούν τα λύτρα. Οι εισβολείς συνήθως απαιτούν πληρωμή σε κρυπτονομίσματα για να διατηρήσουν την ανωνυμία τους. Το Ransomware μπορεί να εξαπλωθεί μέσω phishing email, κακόβουλων λήψεων ή τρωτών σημείων του συστήματος. Οι συνέπειες τέτοιων επιθέσεων μπορεί να είναι σοβαρές, με αποτέλεσμα απώλεια δεδομένων, οικονομική ζημιά και λειτουργική διακοπή. Η εφαρμογή ισχυρών μέτρων κυβερνοασφάλειας, συμπεριλαμβανομένων τακτικών αντιγράφων ασφαλείας και εκπαίδευσης του προσωπικού, είναι ζωτικής σημασίας για τον μετριασμό των κινδύνων που σχετίζονται με ransomware.

Πηγή: bleepingcomputer