La compañía mundial de alimentos y bebidas. KraftHeinz se convirtió en el objetivo de una infame banda de ransomware Snatch. Los piratas informáticos incluyeron a la empresa en su sitio de filtración Darknet. Este es otro truco más de una empresa de la industria alimentaria durante la última vez..
KraftHeinz pirateado por Snatch Ransomware
El 13 de diciembre, la banda de ransomware Snatch incluyó a KraftHeinz en su sitio Darknet. Aunque la entrada de KraftHeinz en el sitio se remonta al 16 de agosto, solo se actualizó el día del anuncio. Notablemente, la entrada carecía de información detallada o archivos de muestras, típico de este tipo de infracciones. Sin embargo, la ausencia de datos podría implicar que Los atacantes están esperando negociaciones. o tener otras razones estratégicas para retener información.
Pero, ¿qué información se puede encontrar en la red KraftHeinz?? La empresa apenas tenía negocios con clientes minoristas., con todas las ofertas destinadas a cadenas mayoristas. Nada crítico o sensible sobre la gente., seguro, pero suficiente información importante sobre las corporaciones.
¿Qué puede ser un mejor regalo para un corredor de bolsa que un paquete de información sobre los resultados financieros de la compañía días antes de su informe de ganancias? ¿Qué puede ser más valioso para otros piratas informáticos que la información sobre los puntos débiles en la seguridad de una empresa procedente de alguien que ya la ha violado anteriormente?? Los fraudes harán su dinero, De esta manera o de otra, eso es seguro..
La industria alimentaria sufre ataques de ransomware
Este ataque a KraftHeinz no es un incidente aislado. De hecho, Representa el segundo gran ataque a un productor de alimentos por parte de Snatch en sólo dos meses.. En cuanto a la escala KraftHeinz, la empresa emplea alrededor 40,000 personas en más 40 países y ventas netas reportadas de $26 mil millones en 2022. Como resultado, la violación amenaza la seguridad corporativa. Representa un riesgo para una amplia gama de marcas populares bajo el paraguas de Kraft Heinz., incluido Óscar Meyer, Terciopelo, y gelatina, entre otros.
Antes de KraftHeinz, Alimentos Tyson, Otro gigante del sector alimentario., fue víctima de Snatch en noviembre. El patrón de ataque reflejó el de KraftHeinz., con información limitada divulgada por los operadores de rescate. Estos ataques tienen algo en común y subrayan una tendencia preocupante en la industria alimentaria tras ciberataques anteriores de alto perfil a empresas como JBS USA., Nueva Cooperativa Inc., y alimentos Dole.
¿Quién está detrás del ataque??
Aparentemente, Arrebatar, un grupo de ransomware activo desde 2018, Puede que no sea tan conocido como otros grupos de ciberdelincuentes.. No obstante, su impacto se siente cada vez más. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. ha advertido sobre las tácticas de Snatch, cual incluyen la explotación de vulnerabilidades del Protocolo de escritorio remoto y pasar períodos prolongados en la red de una víctima antes de lanzar un ataque.
Snatch utiliza un modelo de ransomware como servicio y es conocido por sus tácticas de doble extorsión.. El enfoque del grupo ante los ataques de ransomware es meticuloso, a menudo implica una observación prolongada de la red de la víctima. Durante el año pasado, al menos 95 Las organizaciones han sido víctimas de Snatch., por herramienta de monitoreo. La posición del grupo es noble., y su manifiesto promete notificar a las víctimas y priorizar las negociaciones, prometiendo no hacerlo revelar las vulnerabilidades explotadas más allá de la víctima.