A Kraft Heinz confirmou que seus sistemas estão operando normalmente e que não há evidências de que foram violados após um grupo de extorsão listá-los em um site de vazamento de dados.
A Kraft Heinz é uma das maiores empresas de alimentos e bebidas do mundo, com mais de 37.000 funcionários operando em 40 países.
A empresa possui diversas marcas conhecidas, incluindo Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House e muitas outras.
Em uma postagem no site de vazamento de dados do grupo de extorsão Snatch, datada de 16 de agosto, mas não divulgada até hoje, os atores da ameaça alegam que violaram a Kraft Heinz.
Quando grupos de extorsão listam uma empresa em seus sites de vazamento de dados, isso indica que eles roubaram dados em um ataque cibernético e vazariam logo se um resgate não fosse pago.
No entanto, Snatch não forneceu prova da violação, com a seção de arquivos sem capturas de tela de dados roubados.
Em comunicado ao BleepingComputer, a Kraft Heinz disse que está investigando se um ataque cibernético em um site de marketing desativado está relacionado às alegações do Snatch, mas que não estão enfrentando nenhum problema em sua rede corporativa.
"Estamos analisando as alegações de que um ataque cibernético ocorreu há vários meses em um site de marketing desativado hospedado em uma plataforma externa, mas atualmente não conseguimos verificar essas alegações", disse um porta-voz da Kraft Heinz ao BleepingComputer.
"Nossos sistemas internos estão operando normalmente e atualmente não vemos evidências de um ataque mais amplo."
Snatch, uma gangue de ransomware lançada em 2018, foi um dos primeiros grupos a criar um site de vazamento de dados para usar dados roubados como vantagem em suas demandas de extorsão.
Em 2021, atores de ameaças conhecidos como "Equipe Snatch" criaram um novo site de vazamento de dados, afirmando que não estavam afiliados ao grupo de ransomware anterior e não realizavam ataques de criptografia.
No entanto, um relatório da CISA contesta essas alegações, afirmando que os dados de vítimas confirmadas de ransomware apareceram no site da Equipe Snatch, juntamente com dados de ataques de outras operações de ransomware.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...