Dünyaca ünlü fast food zinciri McDonald’s şirketinin ağına sızan siber korsanlar Güney Kore, Tayvan ve Amerika Birleşik Devletleri’ndeki bazı müşterilerin ve şirket çalışanlarının kişisel verilerini ele geçirdi.
McDonald’s’ın iç ağlarında yetkisiz faaliyetleri araştıran dış danışmanlar tarafından ortaya çıkarılan siber saldırı, Amerika Birleşik Devletleri’nde mukim firmaların ve bu firmaların siber güvenlik altyapılarının açıklarını gözler önüne serdi.
McDonald’s ihlali, dünyanın en büyük et işleyicisi JBS S.A.’dan, Birleşik Devletler’in Doğu Kıyısı’ndaki eyaletlerin akaryakıt ihtiyacının neredeyse yarısını sağlayan Colonial Pipeline’a kadar büyük şirketleri etkileyen siber saldırılardan en güncel olanı.
JBS, iş gücünü sekteye uğratan ve fabrikalarını kapatmaya zorlayan saldırı sonucu siber korsanlara 11 milyon dolarlık fidye ödediğini doğrulamıştı. Aynı şekilde Colonial Pipeline da, sistemlerini ayağa kaldırabilmek için siber korsanlara o zamanki piyasa değeriyle 4.3 milyon dolar değerinde 75 Bitcoin ödemişti. JBS ve Colonial Pipeline’a yapılan siber saldırıların aksine, McDonald’s ihlali ransomware (“fidye yazılımı”) içermiyordu.
McDonald’s yetkilileri tarafından yapılan açıklamada;
“McDonald’s, bilgileri korumak için gerekli ve etkili tüm güvenlik tedbirlerinin öneminin farkındadır. Bu nedenle siber güvenlik savunmamızın bir parçası olarak birden fazla güvenlik ürününü devreye alıp uygulamak için önemli yatırımlar yaptık. Bu ürünler, ağımızdaki son tarihli yetkisiz aktiviteleri hızlı bir şekilde tanımlamamıza ve frenlememize olanak sağladı. ” ifadelerine yer verildi.
Wall Street Journal’a göre McDonald’s, Amerika Birleşik Devletleri’nde yerleşik çalışanlarına bir e-posta ile bazı iletişim bilgileri ve franchise verilerinin ifşa edildiğini ancak siber korsanlar tarafından erişilen verilerin hassas nitelikli veya kişisel olmadığını bildirdi.
Dünya Ekonomik Forumu’na göre, Amerika Birleşik Devletleri’nde siber suçların tespit ve kovuşturulma olasılığının yüzde 0,05 kadar düşük olduğu tahmin ediliyor.
Blockzincir analiz şirketi Chainalysis’e göre ransomware korsanları 2021’in henüz ilk yarısında en az 81 milyon dolar fidye topladı. Şirket ayrıca, fidye yazılımı saldırılarının kurbanlarının geçtiğimiz 2020 yılında fidye olarak en az 406 milyon dolar ödediğini bildirdi.
McDonalds ihlali, Haziran ayındaki ikinci yüksek profilli hack girişimi. 10 Haziran tarihinde, dünyanın en büyük video oyunu yayıncılarından biri olan Electronic Arts, siber korsanların sistemine girdiğini ve FIFA 21, NFL, Madden gibi popüler oyunların kaynak kodu da dahil olmak üzere 780 GB verinin çalındığını bildirmişti.
Ayrıca bakınız; DPO (Data Protection Officer) Atanması Ne Zaman Zorunludur?
Kaynak:
https://www.washingtonpost.com/business/2021/06/11/mcdonalds-data-breach/
https://edition.cnn.com/2021/06/10/tech/electronic-arts-hack/index.html
