A rede americana de fast food Subway foi alvo de um grave ataque cibernético, que foi tornado público por meio de uma postagem da gangue LockBit em seu site de vazamento de dados Tor. O grupo de ransomware assumiu a responsabilidade pela violação, que visou o banco de dados interno e levou ao comprometimento de informações confidenciais, incluindo salários de funcionários, pagamentos de royalties de franquia, pagamentos de comissões de franquia master, rotatividade de restaurantes, entre outras.
A gangue estabeleceu como prazo para pagamento de resgate dos dados o dia 2 de fevereiro próximo e, em sua mensagem, cita uma falha crítica de segurança por parte da Subway e a acusa de minimizar a gravidade da situação.
Os operadores do LockBit afirmam ter exfiltrado centenas de gigabytes de dados e reforçam um ultimato: “ou a Subway toma medidas para proteger os dados comprometidos imediatamente ou as informações roubadas podem ser colocadas à venda aos concorrentes”.
Veja isso
McDonald’s sob suspeita de nova violação de dados nos EUA
Controladora da KFC e Pizza Hut revela roubo de dados em ataque
No comunicado os hackers acrescentam que a rede de lanchonetes está fingindo que nada aconteceu. “Exfiltramos o sistema interno do Subs, que inclui centenas de gigabytes de dados e todos os aspectos financeiros da franquia. Estamos dando um tempo para que eles venham proteger esses dados; caso contrário, estamos abertos a vendê-lo aos concorrentes”, diz a mensagem publicada no site de vazamentos Tor.A Subway ainda não se pronunciou sobre a suposta violação. O site Cyber Express entrou em contato com a gigante do fast food, mas não obteve nenhuma resposta.
