Les détails de cette attaque sont pour le moment limités, et seuls le gang de cybercriminels et l’équipe de réponse aux incidents de Subway sont au courant des négociations relatives aux ransomwares ou des perturbations commerciales.
Il semblerait que LockBit, qui a revendiqué cette attaque le 21 janvier, ait menacé de vendre les données de Subway, dont les salaires des employés et les chiffres d’affaires des franchises, si la demande de rançon, dont on ne connait pas le montant, n’est pas satisfaite d’ici le 2 février.
En France, LockBit est soupçonné d’avoir notamment hacké l’agence Voyageurs du Monde, en faisant fuiter près de 10 000 scans de passeports, ou encore d’avoir bloqué les hôpitaux de Corbeil-Essonnes et Versailles fin 2022. En juin dernier, les agences de cybersécurité de sept États occidentaux (États-Unis, Australie, Canada, Royaume-Uni, Allemagne, France et Nouvelle-Zélande), dont l’ANSSI française, ont publié ensemble un mode d’emploi pour contrer le redoutable groupe qui fait des ravages depuis plus de 3 ans.
Subway revendique sur son site plus de 36 500 restaurants dans 99 pays. En août dernier, l’enseigne a été rachetée par la société d’investissement américaine Roark Capital.
