קראפט היינץ Kraft Heinz חוקר מתקפת סייבר אפשרית

ענקית המזון קראפט היינץ חוקרת לאחר שקבוצת תוכנת כופר ידועה לשמצה טענה שהיא פגעה בחברה במתקפת סייבר.

בפוסט באוגוסט לאתר דליפות הנתונים של קבוצת Snatch, שפורסם ב-14 בדצמבר, הועלו טענות על הפרת קראפט היינץ. עם זאת, הקבוצה לא הצליחה לגבות את טענותיה על ידי מתן הוכחות או צילומי מסך, מה שבדרך כלל קורה כאשר קבוצה מאיימת להדליף נתונים של חברה אם לא ישולם דמי כופר.

Kraft Heinz, לעומת זאת, לא בטוח אם לטענות יש אמינות כלשהי, ואומר שהשירותים המקוונים שלה פועלים כמצופה.

מתקפת סייבר של קראפט היינץ

בהצהרה לBleepingComputer, אמר דובר החברה: "אנו בודקים טענות לפיהן התקפת סייבר התרחשה לפני מספר חודשים על מתקפת סייבר שהושבתה אתר שיווקי שמתארח בפלטפורמה חיצונית, אך אינם מסוגלים כרגע לאמת את הטענות הללו. המערכות הפנימיות שלנו פועלות כרגיל, וכרגע איננו רואים עדות למתקפה רחבה יותר."

בעבר, Snatch השתמשה בטקטיקות סחיטה כפולה כדי להצפין וגם לאיים בהדלפת נתונים של חברות, תוך שהיא דורשת תשלום הן עבור הפענוח והן על ההבטחה למחוק את הנתונים הגנובים.

הקבוצה, שפעילה מאז 2018 בערך, הופיעה גם בייעוץ משותף בנושא אבטחת סייבר של ה-FBI ואבטחת סייבר ותשתיות הסוכנות (CISA) בספטמבר 2023.

זה ייעוץ שכדאי לקרוא, מכיוון שהוא מציע 20 אמצעי הפחתה מפורטים שחברות יכולות לנקוט כדי להגן על עצמן מפני התקפות כופר כאלה.

הדוח מציין ש-Snatch מפעילה מודל של תוכנת כופר כשירות (RaaS). הקבוצה נצפית לעתים קרובות מאתחלת מכונות למצב בטוח כדי להתחמק מזיהוי על ידי שירותי הגנת נקודות קצה פופולריים.

הקורבנות הקודמים כללו את המחלקה לענייני חיילים משוחררים בפלורידה ואת משרד ההגנה של דרום אפריקה. אם הטענות על הפרת Kraft Heinz בסופו של דבר נכונות, חברות כמו פילדלפיה, Jell-O ו-Lunchables עלולות להיות מושפעות.