Владелец брендов KFC, Pizza Hut, Taco Bell потёк после атаки вымогателей

Владелец брендов KFC, Pizza Hut, Taco Bell потёк после атаки вымогателей

Владелец брендов KFC, Pizza Hut, Taco Bell потёк после атаки вымогателей

Американская корпорация Yum! Brands, которой принадлежат бренды KFC, Pizza Hut и Taco Bell, стала жертвой кибервымогателей. Кампания злоумышленников привела к временному закрытию 300 заведений и утечке данных.

Под шефством Yum! Brands находятся 53 тыс. ресторанов в 155 странах. Общие активы оцениваются на сумму в 5 миллиардов долларов, а ежегодная выручка — $1,3 млрд.

«Сразу же после обнаружения постороннего присутствия мы приняли все необходимые меры: отключили ряд систем и развернули более совершенные системы мониторинга», — гласит официальное заявление Yum! Brands.

Помимо этого, компания инициировала расследование, к которому привлеки специалистов по форензике и представителей правоохранительных органов. Ожидается, что заведения общественного питания будут работать в штатном режиме, поскольку кибератака сильно на них не повлияла.

В Yum! Brands подтвердили также утечку данных в ходе операции киберпреступников. При этом подчёркивается, что информация клиентов не должна была попасть в руки злоумышленников. Так или иначе, вымогатели, скорее всего, будут использовать скомпрометированные сведения для шантажа корпорации.

Кроме того, представители Yum! Brands уверены, что киберинцидент не окажет серьёзного влияния на бизнес-процессы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Signal внедрил постквантовую систему шифрования SPQR для защиты чатов

Мессенджер Signal представил новый криптографический механизм под названием Sparse Post-Quantum Ratchet (SPQR) — он создан, чтобы защитить переписку пользователей от угроз, связанных с появлением квантовых вычислений.

SPQR будет работать как дополнительный уровень шифрования, постоянно обновляя ключи защиты сообщений и удаляя старые, что гарантирует высокий уровень конфиденциальности.

Даже если один из ключей каким-то образом окажется скомпрометирован, будущие сообщения останутся недоступными для злоумышленников.

Signal уже использует систему Double Ratchet, которая обеспечивает сквозное шифрование. Теперь к ней добавляется SPQR, формируя так называемый Triple Ratchet — ещё более устойчивый ко взлому механизм.

В основе SPQR лежат постквантовые криптографические алгоритмы, использующие Key-Encapsulation Mechanisms (ML-KEM) вместо традиционного эллиптического шифрования Diffie-Hellman. При этом система реализует специальные методы оптимизации, чтобы большие ключи не перегружали сеть.

Команда Signal поясняет:

«Когда вы отправляете сообщение, и Double Ratchet, и SPQR предлагают свои ключи шифрования. Затем оба ключа проходят через специальную функцию, которая создаёт единый “смешанный” ключ с гибридной защитой».

SPQR был создан при участии исследователей из PQShield, Японского института AIST и Нью-Йоркского университета. Концепция базируется на научных работах, представленных на конференциях USENIX 2025 и Eurocrypt 2025.

Новая система прошла формальную проверку безопасности с помощью ProVerif, а её реализация на Rust протестирована инструментом hax. Кроме того, Signal внедряет постоянную систему верификации — теперь доказательства безопасности будут обновляться при каждом изменении кода.

Переход на новую технологию будет происходить постепенно — пользователям не нужно ничего делать, кроме как обновлять приложение до последней версии.

SPQR будет обратимо совместимым: если пользователь с новой версией переписывается с тем, у кого SPQR пока нет, система автоматически перейдёт на прежнюю модель шифрования. Когда обновление станет доступно всем, Signal включит SPQR по умолчанию.

Напомним, в сентября Signal запустил зашифрованные резервные копии чатов с опцией подписки. Они позволяют восстанавливать переписку даже в случае потери или поломки телефона.

Недавно мы также анализировали какой мессенджер лучше защищает ваши данные — Signal или Telegram.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru