Kraft Heinz investiga alegações de ataque hacker, diz que os sistemas estão 'funcionando normalmente'
15 de Dezembro de 2023

A Kraft Heinz confirmou que seus sistemas estão operando normalmente e que não há evidências de que foram violados após um grupo de extorsão listá-los em um site de vazamento de dados.

A Kraft Heinz é uma das maiores empresas de alimentos e bebidas do mundo, com mais de 37.000 funcionários operando em 40 países.

A empresa possui diversas marcas conhecidas, incluindo Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House e muitas outras.

Em uma postagem no site de vazamento de dados do grupo de extorsão Snatch, datada de 16 de agosto, mas não divulgada até hoje, os atores da ameaça alegam que violaram a Kraft Heinz.

Quando grupos de extorsão listam uma empresa em seus sites de vazamento de dados, isso indica que eles roubaram dados em um ataque cibernético e vazariam logo se um resgate não fosse pago.

No entanto, Snatch não forneceu prova da violação, com a seção de arquivos sem capturas de tela de dados roubados.

Em comunicado ao BleepingComputer, a Kraft Heinz disse que está investigando se um ataque cibernético em um site de marketing desativado está relacionado às alegações do Snatch, mas que não estão enfrentando nenhum problema em sua rede corporativa.

"Estamos analisando as alegações de que um ataque cibernético ocorreu há vários meses em um site de marketing desativado hospedado em uma plataforma externa, mas atualmente não conseguimos verificar essas alegações", disse um porta-voz da Kraft Heinz ao BleepingComputer.

"Nossos sistemas internos estão operando normalmente e atualmente não vemos evidências de um ataque mais amplo."

Snatch, uma gangue de ransomware lançada em 2018, foi um dos primeiros grupos a criar um site de vazamento de dados para usar dados roubados como vantagem em suas demandas de extorsão.

Em 2021, atores de ameaças conhecidos como "Equipe Snatch" criaram um novo site de vazamento de dados, afirmando que não estavam afiliados ao grupo de ransomware anterior e não realizavam ataques de criptografia.

No entanto, um relatório da CISA contesta essas alegações, afirmando que os dados de vítimas confirmadas de ransomware apareceram no site da Equipe Snatch, juntamente com dados de ataques de outras operações de ransomware.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...