Kraft Heinz sistemlərinin normal işlədiyini və qəsb qrupunun onları məlumat sızması saytında siyahıya saldıqdan sonra onların pozulduğuna dair heç bir sübut olmadığını təsdiqləyib.
Kraft Heinz 40 ölkədə fəaliyyət göstərən 37 000-dən çox əməkdaşı ilə dünyanın ən böyük qida və içki şirkətlərindən biridir. Şirkət Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House və bir çox başqaları daxil olmaqla çoxsaylı tanınmış brendlərə sahibdir.
Snatch qəsb qrupunun məlumat sızması saytına 16 avqust tarixli, lakin bu günə qədər görünməyən bir yazıda təhdid edənlər Kraft Heinz-i pozduqlarını iddia edirlər.
Qəsb qrupları bir şirkəti məlumat sızması saytlarında siyahıya saldıqda, bu, onların kiberhücum zamanı məlumatları oğurladıqlarını və fidyə ödənilməsə, tezliklə onu sızdıracaqlarını göstərir.
Bununla belə, Snatch oğurlanmış məlumatların ekran görüntülərindən məhrum olan fayllar bölməsi ilə pozuntunun sübutunu təqdim etməyib.
BleepingComputer-ə verdiyi açıqlamada, Kraft Heinz, istismardan çıxarılan marketinq vebsaytına edilən kiberhücumun Snatch-in iddiaları ilə əlaqəli olub olmadığını araşdırdıqlarını, lakin korporativ şəbəkələrində heç bir problem yaşamadıqlarını söylədi.
Kraft Heinz sözçüsü BleepingComputer-ə deyib: “Biz bir neçə ay əvvəl kiberhücumun xarici platformada yerləşdirilən, istismardan çıxarılan marketinq saytında baş verdiyinə dair iddiaları nəzərdən keçiririk, lakin hazırda bu iddiaları təsdiq edə bilmirik”.
“Daxili sistemlərimiz normal işləyir və hazırda daha geniş hücuma dair heç bir dəlil görmürük.”
2018-ci ildə fəaliyyətə başlayan ransomware şəbəkəsi olan Snatch, oğurlanmış məlumatları qəsb tələblərində vasitə kimi istifadə etmək üçün məlumat sızması saytı yaradan ilk qruplardan biri idi.
2021-ci ildə “Snatch Team” kimi tanınan təhdid aktyorları, əvvəlki ransomware qrupu ilə əlaqəsi olmadığını və şifrələmə hücumları etmədiklərini bildirərək yeni məlumat sızması saytı qurdular.
Bununla belə, CISA-nın hesabatı bu iddiaları inkar edir və təsdiqlənmiş ransomware qurbanlarının məlumatlarının digər ransomware əməliyyatlarının hücumlarından əldə edilən məlumatlarla birlikdə Snatch Team-in veb saytında göründüyünü bildirir.
