Δευτέρα, 22 Φεβρουαρίου, 13:20
Αρχική security Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια και οι χάκερ έκλεψαν αρχεία.

Η Kroger είναι ένας από τους μεγαλύτερους λιανοπωλητές στον κόσμο, με σχεδόν 2.800 καταστήματα σε 35 πολιτείες. Η Kroger απασχολεί περίπου 500.000 άτομα και είχε πωλήσεις άνω των 122 δισεκατομμυρίων δολαρίων για το 2019.

Χθες, η Kroger αποκάλυψε ότι ήταν η τελευταία εταιρεία που επηρεάστηκε από ένα θέμα ευπάθειας ασφαλείας στο λογισμικό Accellion FTA που επέτρεψε στους χάκερ να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούν την υπηρεσία.

Σύμφωνα με το advisory παραβίασης δεδομένων που δημοσιεύτηκε χθες, η αλυσίδα Kroger ενημερώθηκε από την Accellion για την παραβίαση τους στις 23 Ιανουαρίου 2021 και αμέσως διέκοψε τη χρήση της υπηρεσίας.

Στο πλαίσιο της έρευνας τους για την επίθεση, η Kroger έχει καταλήξει στο ότι από την παραβίαση δεν επηρεάστηκαν δεδομένα παντοπωλείων, συμπεριλαμβανομένων των πληροφοριών πληρωμής. Ωστόσο, η παραβίαση αποκάλυψε δεδομένα ανθρώπινων πόρων και αρχεία φαρμακείων.

Η Kroger δηλώνει ότι βρίσκονται στη διαδικασία επαφής με εκείνους που επηρεάστηκαν. Για όσους έχουν πληγεί, η εταιρεία προσφέρει ένα δωρεάν έτος credit monitoring.

Kroger

Οι επιθέσεις Accellion έχουν ευρεία επίπτωση

Η Kroger είναι μόνο μία από τις μεγάλες εταιρείες που επηρεάστηκαν από την ευπάθεια στην υπηρεσία Accellion FTA που εκμεταλλεύτηκαν οι χάκερ τους τελευταίους μήνες.

Στα μέσα Δεκεμβρίου, η Accellion αποκάλυψε ότι έμαθε για μια ενεργή εκμετάλλευση ευπάθειας zero-day στην ασφαλή υπηρεσία μεταφοράς αρχείων FTA. Οι χάκερ εκμεταλλεύτηκαν αυτήν την ευπάθεια για να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούσαν την υπηρεσία για να επικοινωνούν με τους πελάτες και τους συνεργάτες τους με ασφάλεια.

Η Accellion κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα την ημέρα των Χριστουγέννων, αλλά οι εταιρείες έλαβαν την ενημέρωση και την εφάρμοσαν αφού οι χάκερ είχαν ήδη αποκτήσει πρόσβαση στα δεδομένα τους.

Μερικοί από αυτούς που επηρεάζονται από την παραβίαση της Accellion έχουν λάβει κάποια notes για λύτρα από τους χάκερ που απαιτούν να πληρωθούν, διαφορετικά τα δεδομένα τους θα δημοσιοποιηθούν.

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια...

Νέο feautre του Chrome για iOS κλειδώνει Incognito καρτέλες με Face ID

Το Google Chrome για iOS αποκτά μια νέα λειτουργία απορρήτου που επιτρέπει στους χρήστες να κλειδώνουν τις ανοιχτές καρτέλες Incognito και να...

Microsoft Outlook για Windows: Μπορείτε να στέλνετε email από aliases

Η Microsoft προσθέτει υποστήριξη για την αποστολή email μέσω διευθύνσεων alias email (επίσης γνωστές ως aliases ή διευθύνσεις proxy) από τον email...

Επιστήμονες μπορούν να επικοινωνούν με ανθρώπους που…ονειρεύονται!

Επιστήμονες βρήκαν τρόπο να επικοινωνήσουν σε πραγματικό χρόνο με ανθρώπους που κοιμούνται και βρίσκονται σε REM κύκλο βλέποντας όνειρα. Μία νέα έρευνα...

30.000 Mac έχουν μολυνθεί με το νέο malware Silver Sparrow

Οι ερευνητές ασφαλείας εντόπισαν ένα νέο malware που στοχεύει συσκευές Mac και έχει μολύνει σχεδόν 30.000 συστήματα. Το malware που ονομάζεται Silver...

Clubhouse: Παραβιάστηκαν συνομιλίες – Ανησυχίες για το απόρρητο

Περίπου μια εβδομάδα μετά την ανακοίνωση της invitation-only chatroom εφαρμογής Clubhouse σχετικά με τη λήψη μέτρων ασφαλείας για την προστασία των δεδομένων...

Lakehead University: Κυβερνοεπίθεση επηρεάζει υπολογιστές κι υπηρεσίες

Το καναδικό ερευνητικό Lakehead University υπέστη κυβερνοεπίθεση που το ανάγκασε την προηγούμενη εβδομάδα να διακόψει την πρόσβαση στους servers του. Οι υπηρεσίες...

Πώς θα κατανοήσετε πόση ταχύτητα Διαδικτύου χρειάζεστε πραγματικά;

Εάν μετακομίσατε πρόσφατα ή αν απλά κάνετε μία έρευνα αγοράς, πολλές φορές είναι δύσκολο να αποφασίσετε ποιο πρόγραμμα παροχής διαδικτυακών υπηρεσιών σας...

Χάκερς προωθούν fake Adobe Flash updater μέσω του Google Alerts!

Χάκερς καταχρώνται το Google Alerts για να προωθήσουν ένα fake Adobe Flash updater που εγκαθιστά άλλα ανεπιθύμητα προγράμματα σε υπολογιστές ανυποψίαστων χρηστών....

NASA: Γήινοι μικροοργανισμοί επιβιώνουν προσωρινά στον Άρη

Εδώ και πολλά χρόνια, οι επιστήμονες πραγματοποιούν ταξίδια στο διάστημα με σκοπό την ανακάλυψη νέων πραγμάτων. Αυτά...