McDonald's ABD, Güney Kore ve Tayvan'da siber saldırıya uğradı

Restoran zincirinin, hiçbir ABD müşteri verisinin ifşa edilmediğini ve saldırının fidye yazılımı içermediğini söylediği bildirildi.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/11/63f39ed4-78eb-4fb3-98b8-52d0e8bb9e60/resize/770x/9a71c9c5d2d97dd3be1684c2685d14d3/cyberattack.jpg" hedef ="_blank" data-component="modalEnlargeImage" data-headline="

" data-credit="Resim: seksan Mongkhonkhamsao/Moment/Getty Images">siber saldırı.jpg

Image: seksan Mongkhonkhamsao/Moment/Getty Images

McDonald's ABD, Tayvan ve Çin'de müşteri ve diğer verileri ifşa eden bir siber saldırının kurbanı olan en son şirket oldu. Wall Street Journal rapor etmiştir. Restoran devinin gazeteye, bir iç güvenlik sistemindeki yetkisiz faaliyetleri analiz etmeleri için harici müfettişler tuttuğunu söylediği bildiriliyor.

McDonald's, The WSJ'ye ABD müşteri verilerinin ihlal edilmediğini ve ifşa edilen çalışanların verilerinin hassas veya kişisel olmadığını söyledi. ABD çalışanlarına bir e-postada, ihlalin bazı ABD ticari iletişim bilgilerini ve franchise verilerini ifşa ettiği söylendi.

Kore ve Tayvan'daki müşterilerin kişisel verilerinin yanı sıra Tayvan'daki çalışan adları ve iletişim bilgilerine erişildiği bildirildi.

İhlal, dünyanın en büyük et işleyicisi JBS de dahil olmak üzere bir dizi büyük şirkete yapılan son hack saldırılarının hemen ardından geldi. Koloni Boru HattıDoğu Yakası'ndaki yakıtın neredeyse yarısını sağlayan. Ancak, bu ihlallerin aksine, McDonald's ihlali, fidye yazılımı. Şirket, saldırının kaynağını henüz belirlemedi.

GÖRMEK: Kimlik hırsızlığı koruma politikası (TechRepublic Premium)

WSJ'nin bildirdiğine göre, şirket yaptığı açıklamada, "McDonald's, bilgileri korumak için etkili güvenlik önlemlerinin önemini anlıyor, bu nedenle derinlemesine siber güvenlik savunmamızın bir parçası olarak birden fazla güvenlik aracını uygulamak için önemli yatırımlar yaptık." Dedi. "Bu araçlar, ağımızdaki son yetkisiz etkinlikleri hızlı bir şekilde tanımlamamıza ve içermemize izin verdi."

Sektör gözlemcilerinden tepki

CISO'lar ve diğer güvenlik uzmanları saldırıya farklı tepkiler verdi. Shared Assessments'ın CISO'su Tom Garrubba, "Tehdit aktörlerinin kafasında herkes adil bir oyundur," dedi ve "İhlallerin ve diğer kötü niyetli siber saldırıların şiddeti azalmaz ve bu nedenle, bunu yapmamak için daha gayretli olmalıyız. gardımızı indir."

Garrubba, birçok kuruluş müşterilerin ve çalışanların kişisel olarak tanımlanabilir bilgilerini savunmayı vurgularken, artık kişisel verileri içermediği anlaşılan kuruluşlara yönelik saldırılarda da büyük bir artış görüyoruz, dedi. Altyapı ve diğer gizli veriler artık büyük hedefler haline geliyor.

BigID'nin CSO'su Roger Hale, McDonald's veri ihlalini çok sınırlı olarak nitelendirdi ve bunun müşteri teslimat verilerinin ve çalışan iletişim verilerinin sızdırılması olduğunu söyledi. Hale, "Bu veri türleri, yapılandırılmamış veriler dışında, çoğu güvenlik uzmanının işbirliği araçları özel olarak verileri 'paylaşmak' için tasarlandığından korunmasının daha zor olduğunu söyleyeceği istisna dışında, genellikle aynı iş sistemlerinde tutulmaz" dedi. .

Hale, bu ihlalin en son fidye yazılımı saldırıları dizisiyle bağlantılı olup olmadığını bilmek için çok erken olduğunu söyledi. "Ancak, Rusya, Çin ve diğer ulus devletler herhangi bir siber kesintiden yararlanıyor. CISO'lar ve teknoloji ortakları, yalnızca iş esnekliği etkisinden değil, aynı zamanda veri hırsızlığından/verilerden de fidye yazılımı türü bir saldırı olasılığını kabul etmelidir. ihlal etkisi."

Hale, Colonial'den alınan operasyonel verilerin enerji endüstrisini daha da bozmak için silahlandırılıp kullanılamayacağını görmenin aylar alabileceğini de sözlerine ekledi. İlk etki, sistemlerin kapatılmasıydı, ancak bu verilerin dışarı çıkıp çıkmadığı ve eğer öyleyse, gelecekte nasıl kullanılabileceği belli değil.

"ABD ve müttefiklerimiz, ulus devlet destekli siber bozulmaya yanıt vermek ve caydırmak için saldırgan siber araçları zaten kullanmıyorsa şaşıracağını" söyledi.

Infosec'in baş güvenlik araştırmacısı Keatron Evans, bu son ihlalin "güvenliğin gerçekten geliştiğinin bir işareti olabileceğini" söyledi. Evans, McDonald's'ın siber güvenliğe yaptığı son yatırımları şirketin bu kadar hızlı yanıt vermesinin ve olayı bildirmesinin nedenlerinden biri olarak gösterdiğini açıkladı.

Aynı zamanda eğitmen ve konuşmacı olan Evans, "Belki de son zamanlarda bildirilen olaylar dizisi, büyük güvenlik bütçelerinin ölçülebilir sonuçlar vermeye başlamasından kaynaklanmaktadır" dedi. "Sektörümüzde, tespit ve müdahaleye yönelik harcamaları müjdeledik ve bu, Bu mesaj yankı bulmuş gibi görünüyor."

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*