Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
«Крупнейшая сеть сэндвичных делает вид, что ничего не произошло, — говорится в сообщении, опубликованном на сайте LockBit. — Мы похитили внутреннюю информацию из системы SUBS, которая содержит сотни гигабайт данных, и все финансовые данные франшизы, включая зарплаты сотрудников, выплаты роялти, комиссионные мастер-франшизы, обороты ресторанов и так далее».
Хакеры добавляют, что дают Subway время, чтобы компания «пришла и защитила свои данные», а если этого не произойдет, злоумышленники обещают продать похищенное конкурентам.
Из сообщения хакеров неясно, был ли в атаке задействован шифровальщик, или же LockBit вымогает у компании деньги исключительно за похищенных данные. Дело в том, что в последние годы вымогатели все чаще поступают именно так.
Также интересно, что Subway не является публичной компанией, поэтому данные о ее доходах публикуются реже, чем у ее конкурентов в сфере быстрого питания. Как давно установили ИБ-специалисты, обычно LockBit рассчитывает размер выкупа на основании размера годового дохода компании-жертвы, но в этом случае хакерам, похоже, придется опираться на открытые источники и собственные оценки.
Пока представители Subway не подтвердили и не опровергли заявления злоумышленников, лишь сообщили СМИ, что уже проводят расследование в связи с сообщениями о возможном взломе.
