Le gang du ransomware LockBit revendique une attaque contre l’enseigne de sandwichs Subway, affirmant qu’il s’est emparé d’un plateau de données.
Le message de LockBit sur son blog sur les fuites, publié le 21 janvier, suggère qu’un de ses affiliés a cybersécurisé la base de données de Subway, volant des données sensibles sur « tous les aspects financiers » de la franchise de restauration rapide.
« Nous avons exfiltré leur système interne SUBS, qui comprend des centaines de gigaoctets de données et toutes les données financières de la franchise ( [aspects] ), y compris les salaires des employés, les paiements de redevances de franchise, les paiements de commissions de franchise principale, les chiffres d’affaires des restaurants, etc.
La dernière ligne suggère que LockBit donne à Subway un peu de temps pour réfléchir aux demandes qu’il a certainement communiquées à l’entreprise.
Il n’est pas certain qu’il s’agisse d’un ransomware ou que les revendications des criminels soient uniquement liées au vol de données et à l’extorsion, car les gangs de ransomware ont de plus en plus « pivoté » vers ce type d’activités ces dernières années.
Sur la base des informations recueillies en 2023, LockBit a établi des lignes directrices claires concernant les demandes de rançon et la réduction que ses affiliés sont autorisés à offrir avant de quitter la table.
