A empresa global de alimentos e bebidas KraftHeinz se tornou alvo de uma infame gangue de ransomware Snatch. Hackers listaram a empresa em seu site de vazamento Darknet. Este é mais um hack de uma empresa da indústria alimentícia da última vez.
KraftHeinz hackeado por Snatch Ransomware
Em 13 de dezembro, a gangue de ransomware Snatch listou KraftHeinz em seu site Darknet. Embora a entrada para KraftHeinz no site remonta a 16 de agosto, só foi atualizado no dia do anúncio. Notavelmente, a entrada não tinha informações detalhadas ou amostras de arquivos, típico para tais violações. No entanto, a ausência de dados pode implicar que os atacantes estão esperando por negociações ou têm outras razões estratégicas para reter informações.
Mas quais informações podem ser encontradas na rede KraftHeinz? A empresa quase não tinha negócios com clientes de varejo, com todas as ofertas indo para redes atacadistas. Nada crítico ou sensível sobre as pessoas, claro, mas informações importantes suficientes sobre corporações.
O que pode ser um presente melhor para um corretor de ações do que um pacote de informações sobre os resultados financeiros da empresa dias antes de seu relatório de lucros? O que pode ser mais valioso para outros hackers do que informações sobre pontos fracos na segurança de uma empresa, fornecidas por alguém que já a violou anteriormente?? Fraudes ganharão dinheiro, desta forma ou de outra – isso é certo.
Indústria alimentícia sob ataques de ransomware
Este ataque à KraftHeinz não é um incidente isolado. Na verdade, representa o segundo grande ataque da Snatch a um produtor de alimentos em apenas dois meses. Quanto à escala KraftHeinz, a empresa emprega cerca de 40,000 pessoas em mais 40 países e relataram vendas líquidas de $26 bilhão em 2022. Como resultado, a violação ameaça a segurança corporativa. Representa um risco para uma vasta gama de marcas populares sob a égide da Kraft Heinz, Incluindo Óscar Meyer, Veludo, e gelatina, entre outros.
Antes da KraftHeinz, Tyson Alimentos, mais um gigante do setor alimentar, foi vítima de Snatch em novembro. O padrão de ataque refletiu o da KraftHeinz, com informações limitadas divulgadas pelos operadores de resgate. Esses ataques têm algo em comum e sublinham uma tendência preocupante na indústria alimentar, após ataques cibernéticos anteriores de grande repercussão em empresas como a JBS USA., Nova Cooperativa Inc., e Dole Foods.
Quem está por trás do ataque?
Aparentemente, Arrebatar, um grupo de ransomware ativo desde 2018, pode não ser tão conhecido quanto outros grupos cibercriminosos. Apesar disso, o seu impacto é cada vez mais sentido. Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou sobre as táticas de Snatch, qual incluem a exploração de vulnerabilidades do Remote Desktop Protocol e passar longos períodos na rede da vítima antes de lançar um ataque.
Snatch utiliza um modelo Ransomware como serviço e é conhecido por suas táticas de dupla extorsão. A abordagem do grupo aos ataques de ransomware é meticulosa, muitas vezes envolvendo observação prolongada da rede da vítima. Ao longo do último ano, pelo menos 95 organizações foram vítimas do Snatch, por ferramenta de monitoramento. A posição do grupo é nobre, e seu manifesto promete notificação às vítimas e prioriza negociações, prometendo não divulgar as vulnerabilidades exploradas além da vítima.