Fast food zincirleri KFC, Pizza Hut ve Taco Bell’in ana şirketi Yum Brands, ocak ayında gerçekleşen bir fidye yazılımı saldırısında kişisel bilgileri çalınmış sayısı açıklanmayan kişilere veri ihlali bildirileri gönderiyor.
Gönderilen bildirilerde Yum Brands, saldırganların bazı kişilerin isimleri, ehliyet numaraları ve diğer kimlik kartı numaraları da dahil olmak üzere kişisel bilgilerin çalındığını açıkladı.
Yum Brands, “Ocak 2023 ortalarında gerçekleşen kişisel bilgilerinizi içeren bir siber güvenlik olayı hakkında size bilgi sağlamak için yazıyoruz. Yaptığımız inceleme, açığa çıkarılan dosyaların arasında adınız veya diğer kişisel tanımlayıcılarınız ile ehliyet numaranız veya kimlik kartı numaranız gibi bazı kişisel bilgilerinizi içerdiğini belirledi.” dedi.
Şirket ayrıca devam eden soruşturmanın, çalınan verilerin kimlik hırsızlığı veya dolandırıcılık için kullanıldığına dair kanıt bulunmadığını da ekledi.
Ocak ayındaki fidye yazılımı saldırısının doğrudan bir sonucu olarak, Yum Brands İngiltere’de yaklaşık 300 restoranını kapatmak zorunda kalmıştı.
Şirket, ABD Menkul Kıymetler ve Borsa Komisyonuna (SEC) sunulan 2022 yıllık raporunda “18 Ocak 2023 tarihinde, belirli IT sistemlerini etkileyen bir fidye yazılımı saldırısını duyurduk ve bu, bir piyasada bir gün için 300’den az restoranın kapatılmasına, bazı etkilenen sistemlerimizin geçici olarak kesintiye uğramasına ve verilerin ağımızdan alınmasına neden oldu.” diye belirtti.
Yum Brands sözcüsü, BleepingComputer’a şirketin, müşterilerin bu veri ihlalinden etkilendiğine dair hiçbir kanıt bulamadığını söyledi.
BleepingComputer’a yapılan açıklamada, “Adli inceleme ve soruşturma sırasında, ocak ayında yaşanan siber güvenlik olayı sırasında çalışanlara ait bazı kişisel bilgilerin açığa çıktığını tespit ettik.” denildi.
Şirket, fidye yazılımı saldırısı sırasında verileri çalınan toplam çalışan sayısını henüz açıklamadı.
Derleyen: Ayça Ayaz
