LockBit 3.0-criminelen hebben een succesvolle ransomware-aanval uitgevoerd op Subway. Hierbij zouden gigabytes aan gevoelige financiële informatie zijn gestolen.
Een groep die de LockBit 3.0-ransomware inzet om aanvallen uit te voeren, heeft Subway weten te infiltreren, bericht The Register. De aanval is uitgevoerd door het zogeheten “SUBS”-interne systeem te stelen, waarbij honderden gigabytes aan data zouden zijn buitgemaakt.
In het bijzonder gaat het hierbij om financiële data van Subway, zoals salarisgegevens van medewerkers, betalingen van de afzonderlijke franchisevestigingen, commissietransacties, omzet van de restaurants en meer.
Losgeld onbekend
De hackers geven Subway enige tijd om de data te ‘verzekeren’, dat in feite neerkomt op losgeld. Anders wordt de data openbaar gemaakt en/of verhandeld. LockBit 3.0 gedraagt zich wel vaker als een professionele dienst, inclusief eigen klantenservice en ‘diensten’.
Tip: LockBit 3.0, de marktleider in ransomware
Hoeveel losgeld LockBit 3.0 voor deze data vraagt, is onbekend. Dit gebeurt vaak op basis van het verdienmodel dat de ransomwarebende heeft.
Strenge losgeldregels van Lockbit 3.0
Uit onderzoek blijkt dat LockBit 3.0 vaak losgeld bepaalt op basis van de omzet van een slachtoffer. In het geval van de fastfoodbranche zijn de omzetten vaak niet altijd openbaar. In een dergelijk geval is het waarschijnlijk dat de LockBit-groep zelf een bedrag verzint.
Daarnaast heeft de ransomwarebende voor de eigen handlangers bepaalde regels voor de onderhandelingen rondom het losgeld. Om te voorkomen dat deze in de onderhandelingen minder binnenhalen dan verwacht, zijn deze bondgenoten gebonden aan bepaalde kortingspercentages voordat zij uit de onderhandelingen stappen en publiceren.
Subway ontkent op dit moment te zijn gehackt, maar geeft wel aan de claim van LockBit 3.0 te onderzoeken.
Lees ook: Aandeel LockBit 3.0 ransomware-aanvallen daalt bijna niet in Europa
17 uur geleden
