Η Yum! Brands, η ιδιοκτήτρια των γνωστών αλυσίδων γρήγορου φαγητού KFC, Pizza Hut και Taco Bell, στέλνει τώρα κάποιες επιστολές ειδοποίησης σχετικά με μια παραβίαση δεδομένων που προέκυψε από μια επίθεση ransomware στις 13 Ιανουαρίου. Προς το παρόν, δεν γνωρίζουμε τον αριθμό των ανθρώπων που έχουν επηρεαστεί, αλλά φαίνεται ότι έχουν κλαπεί κάποια προσωπικά στοιχεία.
Η εταιρεία έχει πει ότι παρόλο που κάποια δεδομένα είχαν κλαπεί από το δίκτυό της, δεν υπήρχαν αποδείξεις ότι οι εισβολείς έκλεψαν και πληροφορίες πελατών.
Ωστόσο, στις επιστολές ειδοποίησης που στέλνονται από την Πέμπτη, η Yum! Brands αποκάλυψε ότι βρέθηκαν στοιχεία που δείχνουν ότι οι επιτιθέμενοι έκλεψαν προσωπικές πληροφορίες ορισμένων ατόμων (π.χ. ονόματα, αριθμούς άδειας οδήγησης και άλλους αριθμούς ταυτότητας).
Δείτε επίσης: StopTheFonts: Νέο Safari extension προσφέρει καλύτερο privacy;
“Ο έλεγχός μας διαπίστωσε ότι τα εκτεθειμένα αρχεία περιείχαν ορισμένες από τις προσωπικές σας πληροφορίες“, αναφέρει η ιδιοκτήτρια των KFC και Pizza Hut στην ειδοποίηση σχετικά με την παραβίαση δεδομένων.
Η εταιρεία πρόσθεσε επίσης ότι η έρευνα που βρίσκεται σε εξέλιξη δεν είχε βρει στοιχεία που να αποδεικνύουν ότι τα κλεμμένα δεδομένα είχαν χρησιμοποιηθεί για κλοπή ταυτότητας ή απάτη.
Περίπου 300 εστιατόρια είχαν κλείσει στο Ηνωμένο Βασίλειο
Στον απόηχο της επίθεσης ransomware του Ιανουαρίου, η Yum! Brands αναγκάστηκε να κλείσει περίπου 300 εστιατόρια στη Βρετανία.
“Στις 18 Ιανουαρίου 2023, ανακοινώσαμε μια επίθεση ransomware που επηρέασε ορισμένα συστήματα πληροφορικής και είχε ως αποτέλεσμα το κλείσιμο λιγότερων από 300 εστιατορίων σε μία αγορά για μία ημέρα. Επίσης, διέκοψε προσωρινά ορισμένα από τα επηρεαζόμενα συστήματά μας και είχε ως αποτέλεσμα τη λήψη δεδομένων από το δίκτυό μας“, ανέφερε η εταιρεία στην ετήσια έκθεσή της για το 2022 που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) την Παρασκευή.
Η Yum! Brands είπε ακόμα ότι έχει επιβαρυνθεί με κάποια έξοδα που έχουν να κάνουν με τη διερεύνηση και την αντιμετώπιση αυτού του περιστατικού.
Δείτε επίσης: FBI: Προειδοποιεί για τη χρήση δημόσιων σταθμών φόρτισης
Δεν υπάρχουν στοιχεία για κλοπή δεδομένων πελατών
Σύμφωνα με το BleepingComputer, ένας εκπρόσωπος της Yum! Brands είπε ότι η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν ότι οι πελάτες επηρεάστηκαν από αυτήν την παραβίαση δεδομένων.
“Κατά τη διάρκεια της επανεξέτασης και της έρευνάς μας, εντοπίσαμε ορισμένες προσωπικές πληροφορίες που ανήκουν σε υπαλλήλους και εκτέθηκαν κατά τη διάρκεια του περιστατικού κυβερνοασφάλειας τον Ιανουάριο του 2023“, είπε ο εκπρόσωπος.
“Βρισκόμαστε στη διαδικασία αποστολής μεμονωμένων ειδοποιήσεων και προσφέρουμε δωρεάν υπηρεσίες παρακολούθησης και προστασίας. Δεν έχουμε καμία ένδειξη ότι επηρεάστηκαν οι πληροφορίες πελατών“, τόνισε.
Η Yum! Brands δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό των εργαζομένων που επηρεάστηκαν από την παραβίαση δεδομένων.
Δείτε επίσης: Καμπάνια Balada Injector malware: Έχει μολύνει 1 εκατομμύριο ιστότοπους WordPress
Οι παραβιάσεις δεδομένων αποτελούν πραγματική απειλή στη σημερινή ψηφιακή εποχή και όλοι είναι πιθανός στόχος. Ωστόσο, λαμβάνοντας απλά αλλά αποτελεσματικά μέτρα, μπορείτε να προστατεύσετε τα δεδομένα σας και να αποτρέψετε τυχόν παραβιάσεις δεδομένων. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, διατηρήστε το λογισμικό σας ενημερωμένο, χρησιμοποιήστε κρυπτογράφηση και ασφαλή πρωτόκολλα και εκπαιδεύστε τους υπαλλήλους σας να έχουν επίγνωση της ασφάλειας. Θυμηθείτε, η καλύτερη άμυνα ενάντια στις παραβιάσεις δεδομένων είναι η πρόληψη.
Πηγή: www.bleepingcomputer.com