Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Subway restaurant chain was hacked, users received emails with links to malware Maria Nefedova a day ago 1 comment 2918

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,022
Points
93
Age
57
Media reports ( one , 2 ) that the British subsidiary of the Subway restaurant chain suffered from the hack. The cybercriminals sent malicious emails to the Subcard loyalty program participants, allegedly containing order data, but in fact leading to the download of the TrickBot Trojan.


Let me remind you that TrickBot is a very dangerous malware that allows you to steal saved passwords from the browser, can spread over the network, steal cookies, RDP, VNC and PuTTY credentials, and much more. Even worse, TrickBot may end up giving ransomware operators (like Ryuk or Conti) access to the infected system.



Since strange emails received by users contained real customer names and were directed to email addresses that some had created specifically for Subway, it was immediately suspected that the company had been hacked, and hackers gained access to the system used for marketing campaigns.





At first, the company only indirectly confirmed that a hacker attack had taken place:


“We are aware of some outages in our email systems, and we understand that some of our guests received unauthorized emails. We are currently investigating this issue and apologize for any inconvenience caused. "

But a little later, Subway representatives told reporters that their server associated with mail campaigns had indeed been hacked:


“After investigating the incident, we have no evidence of hacking of our guests' accounts. However, the system that runs our email campaigns has been compromised, resulting in a phishing campaign that uses the names and email addresses of [our users]. Our system does not store bank account numbers or credit card details, ”Subway representatives write and recommend deleting suspicious letters without opening them.




Subway has already begun sending out data breach emails to affected customers. These messages say that due to the attack, the names and email addresses of users were revealed to outsiders.


It is not yet clear how many people could have been affected by the incident, and whether hackers could have gotten to any data other than those mentioned above.
 
Original message
СМИ сообщают (1, 2), что британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности Subcard вредоносные письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot.


Напомню, что TrickBot — весьма опасная малварь, которая позволяет похищать сохраненные пароли из браузера, может распространяться по сети, воровать файлы cookie, учетные данные RDP, VNC и PuTTY и многое другое. Хуже того, TrickBot может в конечном итоге предоставить доступ к зараженной системе операторам шифровальщиков (к примеру, Ryuk или Conti).



Так как странные письма, полученные пользователями, содержали реальные имена клиентов и были направлены на адреса электронной почты, которые некоторые создавали специально для Subway, сразу возникло подозрение, что компанию взломали, и хакеры получили доступ к системе, используемой для маркетинговых кампаний.





Сначала в компании лишь косвенно подтвердили, что имела место хакерская атака:


«Нам известно о некоторых сбоях, произошедших в работе наших систем электронной почты, и мы понимаем, что некоторые из наших гостей получили неавторизованные электронные письма. В настоящее время мы расследуем этот вопрос и приносим извинения за любые доставленные неудобства».

Но чуть позже представители Subway сообщили журналистам, что их сервер, связанный с почтовыми кампаниями, действительно был взломан:


«После расследования случившегося у нас нет каких-либо доказательств взлома учетных записей наших гостей. Однако система, которая управляет нашими почтовыми кампаниями, была скомпрометирована, что привело к фишинговой рассылке, в которой использовались имена и адреса электронной почты [наших пользователей]. Наша система не хранит номера банковских счетов или данные кредитных карт», — пишут представители Subway и рекомендуют удалить подозрительные письма, не открывая.




В настоящее время Subway уже начала рассылать пострадавшим клиентам письма, уведомляющие об утечке данных. В этих посланиях сказано, что из-за атаки посторонним были раскрыты имена и email-адреса пользователей.


Пока неясно, сколько всего людей могли пострадать из-за случившегося, и могли ли хакеры добраться до каких-то данных, помимо упомянутых выше.