Restoran Five Guys je otkrio proboj sigurnosti u kojem su hakeri dobili pristup nalozima e-pošte dvoje zaposlenika, prema pismima o otkrivanju podataka za potrošače podnesenim u petak državnim tužiocima Kalifornije i Mejna.
Proboj, otkriven 7. juna, rezultat je kompromitovanja poslovne e-pošte, rekao je Sam Chamberlain, izvršni direktor Five Guys, u podnesku Uredu glavnog tužioca Mainea. Lanac hamburgera sa sjedištem u Lortonu, Va., koji ima oko 1.700 lokacija širom svijeta, nije naveo koliko je ukupno pojedinaca pogođeno, ali su pogođena samo tri stanovnika Mainea.
Otkrivanje proboja dolazi samo nekoliko sedmica nakon što se Five Guys složio da riješi saveznu grupnu tužbu koja uključuje incident u septembru 2022. godine. U tom proboju pogođeni su dosijei povezani sa procesom zapošljavanja u kompaniji, što je uticalo na više od 37.000 pojedinaca, prema evidenciji podnesenoj u Maineu.
BlackCat/AlphV je u februaru preuzeo zasluge za napad na Five Guys, prema februarskom postu na X-u istraživača sigurnosti Dominica Alvierija.
U sklopu incidenta pristupjeno je brojevima socijalnog osiguranja trojice stanovnika Mainea , navodi se u dokumentaciji Mainea.
U poslednjem incidentu, jednom nalogu zaposlenog je pristupljeno između 20. marta i 31. marta, dok je drugom nalogu e-pošte pristupljeno između 31. maja i 7. juna, prema obaveštenjima o proboju.
Oba naloga su imala omogućenu multifaktorsku autentifikaciju i Five Guys je odmah usvojio svoje planove reagovanja na incidente, preduzeo korake da osigura naloge i zadržao spoljnu firmu za sajber bezbednost sa iskustvom u rukovanju sličnim incidentima.
Chamberlain se u pismu izvinio i rekao da je kompanija preduzela dodatne mjere kako bi spriječila sličan incident.
Portparol Five Guysa nije bio odmah dostupan. Advokat BakerHostetlera, koji je naveden kao vanjski savjetnik za Five Guys, nije odmah bio dostupan.
Izvor: Cybersecurity Dive