diciembre 2, 2021

Iskorka Security

Empresa de <Mantenimiento y Ciberseguridad > Reparaciones de equipos informáticos, mantenimiento de paginas web, análisis forense, llama para mas información

La cadena de restaurantes Subway fue pirateada, los usuarios recibieron cartas con enlaces a malware

Los medios informan ( 1 , 2 ) que la sucursal británica de la cadena de restaurantes Subway sufrió un ataque. Los ciberdelincuentes enviaron correos electrónicos maliciosos a los participantes del programa de lealtad Subcard, que supuestamente contenían datos de pedidos, pero de hecho llevaron a la descarga del troyano TrickBot.

Permítame recordarle que TrickBot es un malware muy peligroso que le permite robar contraseñas guardadas del navegador, puede extenderse por la red, robar cookies, credenciales RDP, VNC y PuTTY, y mucho más. Peor aún, TrickBot puede terminar dando acceso a los operadores de ransomware (como Ryuk o Conti) al sistema infectado.

Dado que los correos electrónicos extraños recibidos por los usuarios contenían nombres de clientes reales y se dirigían a direcciones de correo electrónico que algunos habían creado específicamente para Subway, surgió inmediatamente la sospecha de que la empresa había sido pirateada y los piratas informáticos obtuvieron acceso al sistema utilizado para las campañas de marketing.

phishing email

Al principio, la empresa solo confirmó indirectamente que se había producido un ataque de piratas informáticos:

“Somos conscientes de algunas interrupciones en nuestros sistemas de correo electrónico y entendemos que algunos de nuestros huéspedes recibieron correos electrónicos no autorizados. Actualmente estamos investigando este problema y pedimos disculpas por cualquier inconveniente causado «.

Pero un poco más tarde, los representantes de Subway dijeron a los periodistas que su servidor asociado con campañas de correo había sido pirateado:

“Después de investigar el incidente, no tenemos evidencia de piratería en las cuentas de nuestros huéspedes. Sin embargo, el sistema que ejecuta nuestras campañas de correo electrónico se ha visto comprometido, lo que resultó en una campaña de phishing que utiliza los nombres y direcciones de correo electrónico de [nuestros usuarios]. Nuestro sistema no almacena números de cuentas bancarias ni detalles de tarjetas de crédito ”, escriben los representantes de Subway y recomiendan eliminar las cartas sospechosas sin abrirlas.

subway email

Subway ya ha comenzado a enviar correos electrónicos sobre violaciones de datos a los clientes afectados. Estos mensajes dicen que debido al ataque, los nombres y direcciones de correo electrónico de los usuarios fueron revelados a personas externas.

Aún no está claro cuántas personas podrían haberse visto afectadas por el incidente y si los piratas informáticos podrían haber obtenido datos distintos a los mencionados anteriormente.

A %d blogueros les gusta esto: