ΑρχικήsecurityKroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια και οι χάκερ έκλεψαν αρχεία.

Η Kroger είναι ένας από τους μεγαλύτερους λιανοπωλητές στον κόσμο, με σχεδόν 2.800 καταστήματα σε 35 πολιτείες. Η Kroger απασχολεί περίπου 500.000 άτομα και είχε πωλήσεις άνω των 122 δισεκατομμυρίων δολαρίων για το 2019.

Χθες, η Kroger αποκάλυψε ότι ήταν η τελευταία εταιρεία που επηρεάστηκε από ένα θέμα ευπάθειας ασφαλείας στο λογισμικό Accellion FTA που επέτρεψε στους χάκερ να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούν την υπηρεσία.

Σύμφωνα με το advisory παραβίασης δεδομένων που δημοσιεύτηκε χθες, η αλυσίδα Kroger ενημερώθηκε από την Accellion για την παραβίαση τους στις 23 Ιανουαρίου 2021 και αμέσως διέκοψε τη χρήση της υπηρεσίας.

Στο πλαίσιο της έρευνας τους για την επίθεση, η Kroger έχει καταλήξει στο ότι από την παραβίαση δεν επηρεάστηκαν δεδομένα παντοπωλείων, συμπεριλαμβανομένων των πληροφοριών πληρωμής. Ωστόσο, η παραβίαση αποκάλυψε δεδομένα ανθρώπινων πόρων και αρχεία φαρμακείων.

Η Kroger δηλώνει ότι βρίσκονται στη διαδικασία επαφής με εκείνους που επηρεάστηκαν. Για όσους έχουν πληγεί, η εταιρεία προσφέρει ένα δωρεάν έτος credit monitoring.

Kroger

Οι επιθέσεις Accellion έχουν ευρεία επίπτωση

Η Kroger είναι μόνο μία από τις μεγάλες εταιρείες που επηρεάστηκαν από την ευπάθεια στην υπηρεσία Accellion FTA που εκμεταλλεύτηκαν οι χάκερ τους τελευταίους μήνες.

Στα μέσα Δεκεμβρίου, η Accellion αποκάλυψε ότι έμαθε για μια ενεργή εκμετάλλευση ευπάθειας zero-day στην ασφαλή υπηρεσία μεταφοράς αρχείων FTA. Οι χάκερ εκμεταλλεύτηκαν αυτήν την ευπάθεια για να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούσαν την υπηρεσία για να επικοινωνούν με τους πελάτες και τους συνεργάτες τους με ασφάλεια.

Η Accellion κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα την ημέρα των Χριστουγέννων, αλλά οι εταιρείες έλαβαν την ενημέρωση και την εφάρμοσαν αφού οι χάκερ είχαν ήδη αποκτήσει πρόσβαση στα δεδομένα τους.

Μερικοί από αυτούς που επηρεάζονται από την παραβίαση της Accellion έχουν λάβει κάποια notes για λύτρα από τους χάκερ που απαιτούν να πληρωθούν, διαφορετικά τα δεδομένα τους θα δημοσιοποιηθούν.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS