KwikTrip praticamente afirma que a falha de TI foi causada por um ataque cibernético
18 de Outubro de 2023

A Kwik Trip divulgou outra declaração sobre uma interrupção contínua, quase confirmando que sofreu um ataque cibernético que levou a perturbações do sistema de TI.

Kwik Trip é uma cadeia de mais de 800 lojas de conveniência e postos de gasolina nos EUA, localizada em Michigan, Minnesota e Wisconsin, também operando sob o nome de Kwik Star em Illinois, Iowa e Dakota do Sul.

A empresa emprega mais de 35.000 pessoas.

Desde 8 de outubro, Kwik Trip/Kwik Star tem experimentado uma interrupção de TI que afetou seu programa Kwik Rewards, sistemas de suporte, telefones e e-mail.

Na semana passada, a Kwik Trip divulgou uma declaração dizendo que a interrupção foi causada por um "incidente na rede".

"Como muitos de vocês estão cientes, estamos atualmente trabalhando em um incidente de rede que causou a interrupção de alguns de nossos sistemas", diz um comunicado no Twitter.

O BleepingComputer tentou esclarecer se este incidente de rede foi um ataque cibernético, mas não recebeu respostas para nossas perguntas.

No entanto, a Kwik Trip divulgou uma nova declaração hoje sugerindo que sofreu um ataque cibernético, embora não tenha diretamente mencionado essas palavras.

Em vez disso, a Kwik Trip disse que contratou especialistas em segurança e enfatizou que não há evidências sugerindo que algum dado foi roubado, indicando que foi um incidente de segurança cibernética.

"Embora ainda estejamos experienciando uma interrupção no programa Kwik Rewards, nossos sistemas de retail e voltados a clientes não foram impactados", lê-se na nova declaração da Kwik Trip.

"Estamos investigando o incidente agora com especialistas externos em segurança da informação.

Forneceremos mais atualizações e informações, conforme necessário, mas até o momento não temos evidências de que informações pessoais ou confidenciais de alguém tenham sido adquiridas por uma parte não autorizada."

Enquanto a Kwik Trip disse que nenhum dado foi roubado neste "incidente", normalmente descobrimos mais tarde que dados foram extraídos dos sistemas das vítimas após incidentes que afetam organizações de tamanho similar.

Clientes e funcionários da Kwik Trip disseram ao BleepingComputer que estão frustrados com a falta de transparência da empresa e preocupados que seus dados possam ter sido roubados e estejam em risco.

Em vista disso, é aconselhado que todos os clientes e funcionários da Kwik Trip monitorem seu histórico de crédito e transações de cartão de crédito para possíveis atividades fraudulentas como medida de precaução.

Além disso, caso você receba e-mails que afirmam ser da Kwik Trip, mas solicitando mais informações sensíveis, denuncie à empresa e não clique em nenhum link incorporado.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...