Ransomwaregroep Lockbit claimt ransomwareaanval op fastfoodketen Subway

De Amerikaanse fastfoodketen Subway is getroffen door een ransomwareaanval door Lockbit. De ransomwarebende claimt 'honderden gigabytes' aan vertrouwelijke informatie te hebben gestolen en dreigt met openbaring ervan. Lockbit zou een onbekend bedrag aan losgeld vragen.

Lockbit vermeldt Subway sinds 21 januari als slachtoffer en beweert 'het interne SUBS-systeem' te zijn binnengedrongen. Lockbit zou financiële gegevens in handen hebben, waaronder winstverwachtingen, werknemerssalarissen en de omzet van restaurants van de keten. Omdat Subway niet beursgenoteerd is, worden zijn winstcijfers minder vaak geopenbaard dan enkele andere fastfoodketens.

De broodjesfranchise, die wereldwijd meer dan 44.000 vestigingen heeft, krijgt tot 2 februari de tijd om losgeld te betalen. Lockbit dreigt de data vrij te geven als dit niet gebeurt. Om welk bedrag het gaat, is niet bekend. Tegen Cybernews zegt Subway dat het onderzoekt of de claim van Lockbit klopt. De ransomwarebende heeft geen bewijs gedeeld.

Reacties (27)

Raven 23 januari 2024 10:03

@sabineschults "De broodjesfranchise"
Subway maakt toch geen brood? Ierse rechter: Brood van Subway is geen brood

laurens0619 22 januari 2024 21:13

- Eerst gingen hackers je bestanden versleutelen en dan losgeld vragen
- Daarna gingen ze versleutelen + stelen (double extortion)
- Tegenwoordig steeds vaker alleen stelen zonder versleuteling

Ik ben heel erg benieuwd wat ze bij Subway hebben gedaan. (Ik gok alleen stelen)

Bij de traditionele versleutelingssoftware moesten ze nog veel moeite doen om bv domain admin te worden. Nu is het juiste medewerker phishen en databestand exporteren. Een bestand van 5mb kan al gevoelif genoeg zijn om een bedrijf kapot te maken (/te laten Betalen)

Backups immutable maken teven versleuteling is nog wel te doen. Een super strakke dlp solution om datalekken te voorkomen lastiger.

[Reactie gewijzigd door laurens0619 op 22 juli 2024 15:24]

Orangelights23 @laurens0619 • 22 januari 2024 21:49

Tegenwoordig is het vooral double extortion: losgeld vragen om data vrij te geven en geld vragen om te voorkomen dat data gepubliceerd wordt op het darkweb.

laurens0619 @Orangelights23 • 22 januari 2024 21:53

Dat bedoelde ik met mn 2e bullet point

ik zie steeds vaker deze vorm van “double extortion” zonder de eerste. Dus niet meer encrypten en stelen/publiceren maar alleen stelen en dreigen om te publiceren

[Reactie gewijzigd door laurens0619 op 22 juli 2024 15:24]

wildhagen

Cybercrime
Hackers
Beveiliging en antivirus

@Orangelights23 • 23 januari 2024 04:03

En ook Triple Extortion is in opkomst: als je niet snel genoeg betaalt voert men vaak ook DDoS aanvallen uit om je tot betaling te dwingen.

Onder andere LockBit, de hier betrokken groep, houdt zich daarmee bezig, zie bijvoorbeeld https://www.bleepingcompu...-triple-extortion-tactic/

gimbal @wildhagen • 23 januari 2024 15:18

Huh. Wel een effectieve tactiek, apart dat de DDoS toevoeging nu pas een ding zou gaan worden. Het is niet alsof het duur is om in te kopen en ik durf te wedden dat men onderling wel vriendenprijsjes afspreekt.

"The dark web side of service oriented architecture".

singingbird @laurens0619 • 22 januari 2024 21:26

Hun franchisenemers uitknijpen. Als je als ondernemer denkt een goede locatie te hebben gevonden met veel aanloop, dan laat het hoofdkantoor gerust nog een Subway openen aan de overkant van de straat (die wordt namelijk gouden bergen beloofd, want kijk naar die andere Subway). Het gaat ze alleen maar om het geld. Dat de beide franchisenemers nu de klanten en inkomsten moeten delen, maakt hun niet uit. Het hoofdkantoor ontvangt toch hun deel. Het wordt door sommigen ook een vorm van MLM genoemd.

John Oliver heeft er een uitzending aan gewijd. Zoals al zijn uitzendingen, is dit ook een aanrader om te kijken.

[Reactie gewijzigd door singingbird op 22 juli 2024 15:24]

cariolive23 @singingbird • 23 januari 2024 05:10

Verwacht je niet dat het een onderneming om de omzet gaat, zeer verrassend.

Verder ken ik ze niet en hun gedrag nog minder. Mocht ik als franchisenemer willen starten, zou ik daar wel onderzoek naar doen en belangrijke zaken contractueel vastleggen: geen concurrenten binnen een straal van X kilometer

n4m3l355 @cariolive23 • 23 januari 2024 07:23

Partijen van dit formaat leggen jou de termen van een overeenkomst op. Met zoveel franchises is het geen doen om iedere overeenkomst te onderhandelen. Subway staat bekend om hun lage barbto entry, maar zoals ook al werd aangegeven dat hun management niet in de franchise voordeel is.

HornyWolf @cariolive23 • 23 januari 2024 08:29

"Verwacht je niet dat het een onderneming om de omzet gaat, zeer verrassend."

Je verwacht niet dat als je als franchisenemer een goed plekje hebt gevonden, het hoofdkantoor mensen gaat adviseren om daar ook een vestiging te beginnen. Daarmee wordt jouw omzet ineens gehalveerd, met dank aan het hoofdkantoor.

Er bestaat ook nog zoiets als fatsoen.

jp @cariolive23 • 23 januari 2024 14:58

Hier zijn ook dingen voor te vinden. Oorspronkelijk kreeg een vestiging de garantie dat er in een straal van 25 KM om een Mediamarkt geen andere Mediamarkt geopend zou worden. Maar om die reden kon Tilburg geen vestiging krijgen. (Want de dicht bij Breda.)

Toen maakte het moederconcern een nieuwe keten aan "Saturn", met precies dezelfde formule, andere naam. En dit kon wel in Tilburg komen.

Linksom of rechtsom wordt zo'n vestiging toch wel genaaid

kabouter428 @singingbird • 23 januari 2024 08:35

De subway ondernemer die ik ken in mijn stad verteld mij wel iets heel anders. Toen een ander ook graag een subway Wilde op een andere locatie (net buiten het centrum) werd door het hoofdkantoor aan hem toestemming gevraagd of hij dit oke vond.
Blijkbaar gaat het er bij subway toch iets anders aan toe Dan bij andere

Itssecured @laurens0619 • 23 januari 2024 08:15

Zelf op filelevel enryptie doen met goed sleutelbeheer. Probleem opgelost!

HADES2001 @laurens0619 • 23 januari 2024 09:11

"Tegenwoordig steeds vaker alleen stelen zonder versleuteling" nee dat is juist de oudste vorm van data lekken. Data stelen, paar pagina's los laten om te bewijzen dat je echte data hebt en losgeld vragen. De cryptoware en de double extortion kwamen daarna

laurens0619 @HADES2001 • 23 januari 2024 09:17

En na double (en triple) extortion kwam de encryption-less-ransomware

Hoe groot dat is blijft moeilijk om te zeggen omdat veel aanvallen buiten de media blijven. Helemaal als er niets ge encrypt is kan dat goed een stil gesprek zijn tussen hackers en het bedrijf.

Hier wat meer info:
https://shardsecure.com/blog/encryption-less-ransomware

HADES2001 @laurens0619 • 23 januari 2024 09:23

https://www.securityweek.com/rise-cyber-extortion
Leuk artikel maar dit gebeurde al in 1971. Dat ze het opeens een nieuw naampje geven wil niet zeggen dat het iets nieuws is

laurens0619 @HADES2001 • 23 januari 2024 09:25

Ik stel ook nergens dat de handeling nieuw is?
Ik zeg alleen dat je deze methode nu steeds vaker toegepast ziet worden.

Cobb 23 januari 2024 11:22

Laat ze maar eens openbaar maken wat er echt in de 'broodjes' zit.

MOmax 22 januari 2024 20:55

Bijzonder, precies één van de ondernemingen die niet weg is uit Rusland.

https://leave-russia.org/subway

[Reactie gewijzigd door MOmax op 22 juli 2024 15:24]

Orangelights23 @MOmax • 22 januari 2024 21:48

Stel je hiermee een causaal verband tussen doelwit en hun activiteiten? Dat is dan nieuwe informatie voor mij, heb je meer info?

Uit mijn eigen netwerk en onderzoek blijkt dat het vooral willekeurig is qua slachtoffers. Ik heb afgelopen week nog een organisatie in België geadviseerd dat slachtoffer is geworden van Lockbit. Dit bedrijf maakt mobiele apps gericht op Franstalige gebieden. Halverwege december ben ik ingehuurd om het herstelplan te leiden bij een bedrijf in Denemarken nadat hun productiesystemen platgelegd waren dankzij Lockbit. Zij produceren huishoudelijke spullen (denk aan een Deense Xenos). Beide bedrijven hebben 0 banden met hetgeen je in je reactie insinueert. Dus of je hebt meer (insider) info, of je speculeert. Het laatste is niet wenselijk en draagt alleen maar bij aan aannames en onjuiste overtuigingen.

MadMarky @Orangelights23 • 22 januari 2024 23:34

De insinuatie is dat de Lockbit hackers uit Rusland komen en liefst geen bedrijven lastigvallen die in Rusland actief zijn. Jouw ervaring met Belgische en Deense bedrijven doet daar niets aan af.

Orangelights23 @MadMarky • 23 januari 2024 06:27

Dat klopt niet, Lockbit is gelieerd aan veel verschillende landen qua ‘medewerkers’. Mijn ervaring bij deze twee bedrijven is niet het enige uiteraard. Ik heb contacten in SOC’s in Europa en de VS en met verschillende overheidsdiensten door mijn voorgaande functies in de security. Daar krijg ik directe en concrete intel over Lockbit en veel wat hier geschreven wordt is pure speculatie.

laurens0619 @MOmax • 22 januari 2024 21:19

Maar subway blijft een US bedrijf.
Denk niet dat het veel uitmaakt voor lockbit als een bedrijf vestigingen heeft in rusland. Waarsch toeval

RockerbabyWil 23 januari 2024 12:10

Mogelijk intressant, een kijkje achter de schermen van een onderhandeling:

https://youtu.be/S4t2Ao_BcwM?si=uUNV7faaY5IB7SYR

CodeCaster @cronixx • 22 januari 2024 20:59

De aflevering van South Park (zelfde makers als Team America) waaraan je denkt is Jared Has Aides, met de "Aides for Everyone" foundation.

En voor de -1-stemmers:

quote: https://en.wikipedia.org/wiki/Jared_Has_Aides
Jared Fogle gives a speech at South Park, touting how easy it is to lose weight by simply eating a diet of Subway sandwiches. Cartman, Kyle, Stan and Butters visit Jared, and are dismayed when Jared reveals that his weight loss is not only the result of eating sandwiches, but also with the help from his aides (a personal trainer and a dietician).

[Reactie gewijzigd door CodeCaster op 22 juli 2024 15:24]

cronixx @CodeCaster • 22 januari 2024 22:06

Aah dat was 'm inderdaad ja, thanks!
Was eerste wat in me opkwam, maargoed bleek dus niet helemaal te kloppen.

(los van dat het überhaupt offtopic is

)

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (27)

Sorteer op:

Weergave: