Şirketin etkilenen müşterilere gönderdiği bir ihlal bildirimine göre, Pizza Hut Avustralya, on binlerce müşterisine ait hassas bilgilerin çalındığı bir veri ihlaliyle karşı karşıya kaldı.
Raporlara göre, Eylül 2023’ün başlarında Pizza Hut Avustralya, bilinmeyen bilgisayar korsanlarının sistemlerini ihlal ettiğini ve uç noktalarına eriştiğini öğrendi.
İzinsiz giriş sırasında saldırganlar, 193.000 restoran müşterisine ait tam adlar, teslimat adresleri ve talimatlar, e-posta adresleri, telefon numaraları, maskelenmiş kredi kartı verileri ve şifrelenmiş hesap şifreleri dahil olmak üzere hassas verileri çaldı.
Fidye yazılımı belirtisi yok
Bildirimde, etkilenen müşterilerin şifrelerini güncellemeyi “düşünmek isteyebilecekleri” belirtiliyor. Ancak bilgisayar korsanlarının bu bilgileri kullanabileceği kimlik hırsızlığı ve kimlik avı da dahil olmak üzere çok daha fazla yol var. Kullanıcılar ayrıca Pizza Hut Avustralya’dan geldiğini iddia eden e-postalara karşı da dikkatli olmaları için uyarıldı.
Şirket, olayla ilgili olarak Avustralya Bilgi Komisyonu Ofisi’ne (OAIC) bilgi verdi. Açıkça belirtilmese de ilgili kolluk kuvvetlerine de bilgi verilmiş olması muhtemel. Şirket bu 193.000 kişinin müşterilerinin yalnızca “küçük bir kısmını” temsil ettiğini iddia ediyor.
Şirket ayrıca saldırının niteliği hakkında da bilgi vermedi. Operasyonlarının herhangi bir şekilde durdurulduğuna veya kesintiye uğradığına dair hiçbir kayıt bulunmadığı göz önüne alındığında, bunun bir fidye yazılımı saldırısı olmadığını varsaymak yanlış olmaz.
Son zamanlarda, fidye yazılımı saldırganları şifreleyiciyi dağıtmaktan kaçınmaya ve bunun yerine yalnızca veri sızdırmaya odaklanmaya başladı. Görünüşe göre, bir şifreleyici geliştirmek, sürdürmek ve dağıtmak çok pahalı ve zor bir iş; aynı sonuçlara (mali açıdan) yalnızca veri çalarak da ulaşılabileceği için yöntem değiştirmişe benziyorlar.
Son olarak bilgisayar korsanları herhangi bir potansiyel iletişim kurma çabası da göstermediler. Verilerin er ya da geç dark web’e sızacağını varsaymak da yanlış olmaz dye düşünüyoruz.