De Amerikaanse fastfoodketen Subway is getroffen door een ransomwareaanval door LockBit. De ransomwarebende claimt ‘honderden gigabytes’ aan vertrouwelijke informatie te hebben gestolen en dreigt met openbaring ervan. LockBit zou een onbekend bedrag aan losgeld vragen.
LockBit vermeldt Subway sinds 21 januari als slachtoffer en beweert ‘het interne SUBS-systeem’ te zijn binnengedrongen. LockBit zou financiële gegevens in handen hebben, waaronder winstverwachtingen, werknemerssalarissen en de omzet van restaurants van de keten. Omdat Subway niet beursgenoteerd is, worden zijn winstcijfers minder vaak geopenbaard dan enkele andere fastfoodketens.
De broodjesfranchise, die wereldwijd meer dan 44.000 vestigingen heeft, krijgt tot 2 februari de tijd om losgeld te betalen. LockBit dreigt de data vrij te geven als dit niet gebeurt. Om welk bedrag het gaat, is niet bekend. Tegen Cybernews zegt Subway dat het onderzoekt of de claim van LockBit klopt. De ransomwarebende heeft geen bewijs gedeeld.