Η εταιρεία εμφιάλωσης Pepsi Bottling Ventures LLC έπεσε θύμα κυβερνοεπίθεσης με αποτέλεσμα την εγκατάσταση ενός info-stealing malware που έκλεβε διάφορα data από τα πληροφορικά (ΙΤ) συστήματα της.
Η Pepsi Bottling Ventures είναι ένας σημαντικός “εμφιαλωτής” της Pepsi-Cola στις Ηνωμένες Πολιτείες, με 18 μονάδες εμφιάλωσης στη Βόρεια και Νότια Carolina, τη Virginia, το Maryland και το Delaware.
Δείτε επίσης: Κακόβουλα πακέτα PyPi περιείχαν το W4SP Stealer malware
Η Pepsi Bottling Ventures εξήγησε σε ένα σημείωμα ασφαλείας, ότι η παραβίαση συνέβη στις 23 Δεκεμβρίου 2022 και ανακαλύφθηκε 18 ημέρες αργότερα, στις 10 Ιανουαρίου 2023
Η εσωτερική έρευνα δείχνει ότι επηρεάστηκαν οι ακόλουθες πληροφορίες:
Ονοματεπώνυμο, διεύθυνση κατοικίας, πληροφορίες τραπεζικών λογαριασμών (κωδικούς, Pin), αριθμοί ταυτότητας και αριθμοί αδειών οδήγησης, διαβατήρια, αριθμοί κοινωνικής ασφάλισης (SSN), πληροφορίες διαβατηρίου, ψηφιακές υπογραφές και διάφορες πληροφορίες που σχετίζονται με επιδόματα και παροχές (όπως ασφάλιση υγείας και ιατρικό ιστορικό).
Η εταιρεία έλάβε μέτρα για τον περιοριστεί το περιστατικό
Εφαρμόστηκαν επιπλέον μέτρα ασφαλείας, όλοι οι κωδικοί πρόσβασης της εταιρείας έχουν γίνει reset και έχουν ενημερώσει τις αστυνομικές αρχές.
Η εταιρεία εξακολουθεί να επανεξετάζει τα αρχεία και τα συστήματά της – και όλα τα επηρεαζόμενα συστήματα έχουν προσωρινά σταματήσει να λειτουργούν.
Οι παραλήπτες της “ειδοποίησης για την παραβίαση” έλαβαν μια προσφορά για ενός χρόνου δωρεάν υπηρεσία παρακολούθησης της ταυτότητας μέσω της πλατφόρμας της εταιρείας Kroll, για την αποφυγή κλοπής ταυτότητας (id theft).
Δείτε επίσης: NameCheap email παραβιάστηκε για να στείλει phishing μηνύματα Metamask και DHL
Δεν είναι ακόμη σαφές πόσα άτομα επηρεάστηκαν από την παραβίαση, ή αν επρόκειτο για πελάτες ή μόνο για τους υπαλλήλους
Το BleepingComputer επικοινώνησε με την Pepsi Bottling Ventures για περισσότερες λεπτομέρειες σχετικά με την επίθεση αλλά και το μέγεθος των επιπτώσεων που προκλήθηκαν.
Θα σας ενημερώσουμε για τα νεότερα, μόλις υπάρξουν περισσότερες πληροφορίες
Η παραβίαση δεδομένων που υπέστη η Pepsi Bottling Ventures, μας υπενθυμίζει τη σημασία της εφαρμογής ισχυρών μέτρων ασφαλείας για την προστασία των ευαίσθητων πληροφοριών.
Οι εταιρείες θα πρέπει να επανεξετάζουν τακτικά τα συστήματα ασφαλείας τους και να είναι προετοιμασμένες να αντιδράσουν γρήγορα σε ανάλογες παραβιάσεις.
Πηγή πληροφοριών: bleepingcomputer.com
