Die Fastfood-Kette Subway steht derzeit im Rampenlicht, nicht etwa wegen der Einführung eines neuen Sandwichs, sondern aus einem weit weniger appetitlichen Grund. Es wurde eine kürzlich aufgedeckte Sicherheitslücke aufgedeckt, die einen erheblichen Mangel beim Datenschutz des Unternehmens impliziert. Subway wurde 1965 gegründet und ist ein amerikanisches Unternehmen, das sich auf Sandwiches und Salate spezialisiert hat. Mit über 40.000 Restaurants in mehr als 100 Ländern ist es eines der größten Fast-Food-Franchise-Unternehmen der Welt.
LockBit stellt Subway ein Ultimatum mit sensiblen Daten auf dem Spiel
In einem Szenario wie in einem modernen Thriller behauptet Lockbit, Hunderte von Gigabytes an Daten aus dem Besitz von Subway exfiltriert zu haben. Die Gruppe behauptet, Hunderte von Gigabyte sensibler Daten gestohlen zu haben. Die Bande erklärte, dass die gestohlenen Daten Mitarbeitergehälter, Zahlungen von Franchise-Gebühren, Zahlungen von Hauptfranchise-Gebühren, Restaurantumsätze und mehr umfassen.
Diese Gruppe von Cyberkriminellen stellte dem Unternehmen ein Ultimatum: die kompromittierten Daten schnell zu sichern oder sie an den Meistbietenden, einschließlich Konkurrenten, verkauft zu sehen. Lockbit kündigte den Angriff auf seiner Tor-Datenleck-Website an und setzte Subway eine Frist, indem es den 2. Februar 2024 als Termin für die Erfüllung ihrer Forderungen festlegte. Für den Fall der Nichterfüllung drohten sie damit, die sensiblen Daten öffentlich zu veröffentlichen. Sensible Dateien wurden verschlüsselt und Lockbit forderte ein hohes Lösegeld in Kryptowährung, dessen Höhe derzeit nicht bekannt ist, um sie freizugeben.Diese Situation setzt Subway nicht nur erheblichen finanziellen Risiken aus, sondern auch einer potenziellen Erosion des Verbrauchervertrauens.
„Die größte Sandwich-Kette behauptet, dass nichts passiert ist. Wir haben ihr internes System SUBS **exfiltriert, das Hunderte Gigabyte an Daten und alle finanziellen Aspekte des Franchise-Systems umfasst, einschließlich der Gehälter der Angestellten, der Zahlungen der Franchise-Gebühren, der Zahlungen der Hauptfranchise-Gebühren, der Umsätze der Restaurants und so weiter. Wir geben ihnen ein wenig Zeit, um diese Daten zu schützen, ansonsten sind wir bereit, sie an Konkurrenten zu verkaufen „, erklärt die Nachricht, die auf einer Leaking-Website im Tor-Netzwerk veröffentlicht wurde.
Während die Zeit für Cybersicherheit drängt, hat Subway noch keine offizielle Stellungnahme zu der angeblichen Sicherheitslücke veröffentlicht. Kontaktversuche zur Verifizierung bleiben unbeantwortet und lassen Unsicherheit darüber aufkommen, ob es sich tatsächlich um einen Cyberangriff handelt.
Lockbit: Ransomware auf Expansionskurs
Die jüngste Offensive gegen Subway ist nur die Spitze des Eisbergs in Bezug auf die bösartigen Aktivitäten von LockBit, diesem gefürchteten Akteur in der Welt der Cyberkriminalität, der dafür bekannt ist, Tausende von Hackerangriffen auf der ganzen Welt zu orchestrieren. Die kriminelle Organisation hat sich auf Ransomware spezialisiert, d. h. auf Schadsoftware, die die Dateien der Opfer verschlüsselt und Lösegeld für die Entschlüsselung verlangt.
Der Einfall der Lockbit-Ransomware bei Subway ist Teil einer langen Reihe von Aktionen von LockBit, die ihre Fähigkeit unterstreichen, große Unternehmen und Institutionen ins Visier zu nehmen. Ihre Vorgehensweise ist gut etabliert und erfolgt in der Regel in drei verschiedenen Phasen: Ausnutzung von Sicherheitslücken, um in Netzwerke einzudringen, Übernahme der Kontrolle über die Systeme und schließlich Einsatz der Ransomware, um den Betrieb stillzulegen und Lösegeld zu erpressen. Die Bedrohung, die von dieser Gruppe ausgeht, ist greifbar und allgegenwärtig, sodass Prävention und Aufklärung über Ransomware für alle Unternehmen unerlässlich sind.
Dieser neue Angriff ist nur ein Beispiel von vielen, das die ständige Bedrohung durch LockBit in der heutigen digitalen Landschaft demonstriert. Ihre vergangenen Aktionen gegen andere große Unternehmen wie der Angriff auf den Flugzeuggiganten Boeing unddas von CDW geforderte Rekordlösegeld zeugenvon ihrer Kühnheit und ihrer Fähigkeit, in großen Unternehmen und Institutionen Unruhe zu stiften.
Wenn Fastfood auf Cyberkriminalität trifft
Dieses Missgeschick erinnert an einen ähnlichen Vorfall bei Yum! Brands, der Muttergesellschaft von KFC, Pizza Hut, Taco Bell und The Habit Burger Grill. Nahezu 300 ihrer Restaurants in Großbritannien waren von einem Ransomware-Angriff betroffen. Im Januar 2023 hat Yum! Brands bestätigt, dass bei einem Ransomware-Angriff persönlich identifizierbare Informationen (PII) kompromittiert worden waren. Als schnelle Reaktion reagierte Yum! Brands die betroffenen Betriebe, etwa 300 Restaurants in Großbritannien, für einen Tag geschlossen und beruhigte so seine Kunden über die Sicherheit ihrer persönlichen Daten. Es wurden sofortige Reaktionsmaßnahmen ergriffen, darunter das Offline-Schalten einiger Systeme, um den Vorfall einzudämmen, und der Einsatz verbesserter Überwachungstechnologien.
Der jüngste LockBit-Ransomware-Angriff auf Subway verdeutlicht die zunehmende Anfälligkeit großer Unternehmen für Cyberkriminalität. Dieser Fall zeigt, wie Sicherheitslücken zu dramatischen Folgen führen können, die nicht nur die finanziellen und persönlichen Informationen des Unternehmens, sondern auch das Vertrauen und die Sicherheit seiner Kunden gefährden. Diese Situation erinnert Unternehmen jeder Größe an die Notwendigkeit, ständig wachsam zu sein und ihre Sicherheitssysteme regelmäßig zu aktualisieren, um diese immer raffinierteren digitalen Bedrohungen abzuwehren. Für Subway wird der Weg zur Wiederherstellung der Sicherheit und des Vertrauens der Verbraucher ein schwieriger sein, was die entscheidende Bedeutung von Prävention und Reaktionsfähigkeit bei Cyberangriffen unterstreicht.
