Kraft Heinz a confirmé que leurs systèmes fonctionnaient normalement et qu’il n’y avait aucune preuve qu’ils avaient été violés après qu’un groupe d’extorsion les ait répertoriés sur un site de fuite de données.
Kraft Heinz est l’une des plus grandes entreprises alimentaires et de boissons au monde, avec plus de 37 000 employés opérant dans 40 pays. La société possède de nombreuses marques bien connues, notamment Oscar Mayer, Kool-Aid, Philadelphia, Lunchables, Maxwell House et bien d’autres.
Dans un message visant à récupérer le site de fuite de données du groupe d’extorsion daté du 16 août, mais non rendu visible jusqu’à aujourd’hui, les acteurs de la menace affirment qu’ils ont violé Kraft Heinz.
Lorsque des groupes d’extorsion répertorient une entreprise sur leurs sites de fuites de données, cela indique qu’ils ont volé des données lors d’une cyberattaque et qu’ils les divulgueraient bientôt si une rançon n’était pas payée.
Cependant, Snatch n’a pas fourni de preuve de la violation, la section fichiers étant dépourvue de captures d’écran des données volées.
Dans une déclaration à Breachtrace, Kraft Heinz a déclaré qu’ils enquêtaient pour savoir si une cyberattaque sur un site Web de marketing mis hors service était liée aux réclamations de Snatch, mais qu’ils ne rencontraient aucun problème sur leur réseau d’entreprise.
« Nous examinons les affirmations selon lesquelles une cyberattaque s’est produite il y a plusieurs mois sur un site Web de marketing désaffecté hébergé sur une plate-forme externe, mais nous ne sommes actuellement pas en mesure de vérifier ces affirmations », a déclaré un porte-parole de Kraft Heinz à Breachtrace.
« Nos systèmes internes fonctionnent normalement et nous ne voyons actuellement aucune preuve d’une attaque plus large. »
Snatch, un gang de ransomwares lancé en 2018, a été l’un des premiers groupes à mettre en place un site de fuite de données pour utiliser les données volées comme levier dans leurs demandes d’extorsion.
En 2021, des acteurs de la menace connus sous le nom de « Snatch Team » ont mis en place un nouveau site de fuite de données, déclarant qu’ils n’étaient pas affiliés au groupe de ransomwares précédent et qu’ils n’effectuaient pas d’attaques de cryptage.
Cependant, un rapport de la CISA conteste ces affirmations, indiquant que des données de victimes confirmées de ransomware sont apparues sur le site Web de Snatch Team ainsi que des données provenant d’attaques d’autres opérations de ransomware.