KFC может остаться без стрипсов из-за кибератаки на Tyson Foods

Американская компания Tyson Foods , ведущий мировой производитель мяса, подверглась атаке программы-вымогателя. Ответственность взяла на себя хакерская группа Snatch.

Какие данные были украдены, пока неизвестно. Не разглашается также сумма, которую требуют злоумышленники в качестве выкупа. Однако сообщения в Telegram-канале Snatch намекают, что они получили доступ к информации о стратегических планах Tyson Foods.

Инцидент ставит под угрозу конфиденциальность корпоративных данных компании, чей годовой оборот превышает 53 миллиарда долларов, и которая насчитывает более 142 тысяч сотрудников. Tyson Foods поставляет продукцию для крупных сетей быстрого питания, известных по всему миру, включая KFC, Taco Bell, McDonald's и Burger King.

Случай напоминает атаку на JBS , еще одну крупную мясоперерабатывающую организацию. JBS пришлось временно остановить работу всех предприятий в США и выплатить выкуп в размере 11 миллионов долларов, чтобы как можно скорее восстановить доступ к своим системам.

Как отмечают эксперты из Grindinsoft, Snatch, известная с 2018 года, использует модель Ransomware-as-a-Service (вымогательство как услуга), а также эксплуатирует уязвимости в системе удаленного доступа, известной как протокол удаленного рабочего стола (RDP). Отмечается также, что группировка не предлагает свои услуги англоязычным пользователям и не сотрудничают с ними.

За последние 12 месяцев хакеры атаковали не менее 95 организаций.

В своем манифесте они подчеркивают, что всегда информируют жертв об атаке, приоритет отдают переговорам и не рассказывают о том, какие уязвимости использовали, никому, кроме атакованных компаний.