Qilin fidye yazılımı grubu, dünyanın en büyük gıda dağıtım şirketlerinden biri olan Sysco’ya yönelik iddia edilen bir siber saldırının sorumluluğunu üstlendi ve şirket müzakerelere girmezse çalınan verileri sızdırmakla tehdit etti.
Siber suçlu grubu, bu hafta Sysco’yu karanlık ağ şantaj sitesine ekledi ve şirketin iç sistemlerinden alındığını söylediği birkaç dosya yayınladı. Sızdırılan örnekler arasında faturalar, tedarikçi vergi formları ve müşteri fiyatlandırma belgeleri bulunuyor.
Sızdırılan dosyaların yanında, Qilin talepler karşılanmazsa ek verilerin kamuya açıklanabileceği konusunda uyarı alan bir geri sayım zamanlayıcısı yayınladı. Bu taktik, fidye yazılımı grupları tarafından hassas bilgiler çevrimiçi olarak ortaya çıkmadan önce mağdurları yanıt vermeleri için baskı yapmak için yaygın olarak kullanılır.
Rapor sırasında Sysco, bir fidye yazılımı olayı veya sızdırılan verilerin gerçekliğini kamuoyuna doğrulamamıştı. Şirket ayrıca sistemlerinin operasyonel aksaklık yaşayıp yaşamadığını veya müşteri bilgilerinin etkilenip etkilenmediğini açıklamadı.
Sysco, restoranlar, okullar, hastaneler, oteller ve diğer kurumlara önemli bir tedarikçi olup, küresel gıda dağıtım ağlarında önemli bir oyuncu haline gelmektedir. Tedarik zincirindeki konumu nedeniyle, Sysco’nun dahil olduğu herhangi bir siber olay, özellikle iç sipariş veya lojistik sistemleri bozulduğunda, aşağı akımda operasyonel etki konusunda endişeler yaratabilir.
Qilin tarafından yayımlanan sızdırılan örnek dosyalar, kişisel tüketici verilerinden ziyade öncelikle iş kayıtlarına odaklanmış gibi görünüyor. Ancak araştırmacılar, tedarikçi anlaşmalarının, fiyatlandırma yapılarının, faturaların ve iç dokümantasyonların sınırlı maruz kalmasının bile etkilenen kuruluşlar için finansal ve güvenlik riskleri yaratabileceği konusunda uyarıda bulunuyor.
Qilin, geçen yıl içinde sağlık, üretim, ulaşım ve kurumsal sektörlerdeki kuruluşları hedef alan en aktif fidye yazılımı operasyonlarından biri haline geldi. Grup genellikle veri hırsızlığını şantajla birleştirir ve mağdurlar şifreli sistemleri bağımsız olarak geri getirse bile çalınan bilgileri kamuoyuna açıklamakla tehdit eder.
Modern fidye yazılımı operasyonları, veri sızdırmasını sadece kesintiden daha fazla önceliklendiriyor. Çoğu durumda, saldırganlar fidye yazılımını dağıtmadan önce büyük hacimlerde iç belgeleri çalıyor; bu da şirketlere sadece şifreleme yerine itibar zararı ve düzenleyici risklerle baskı yapma imkanı verir.