Η Sysco, κορυφαία παγκόσμια εταιρεία διανομής τροφίμων, επιβεβαίωσε ότι το δίκτυό της παραβιάστηκε νωρίτερα μέσα στην χρονιά από χάκερ που έκλεψαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων επιχειρηματικών δεδομένων, δεδομένων πελατών και εργαζομένων.
Δείτε επίσης: Το νέο στέλεχος ransomware CACTUS εκμεταλλεύεται ελαττώματα VPN για να διεισδύσει σε δίκτυα
Σε ένα εσωτερικό σημείωμα που στάλθηκε στους υπαλλήλους στις 3 Μαΐου και το οποίο είδε το BleepingComputer, η εταιρεία αποκάλυψε ότι τα δεδομένα πελατών και προμηθευτών στις ΗΠΑ και τον Καναδά, καθώς και προσωπικές πληροφορίες που ανήκουν σε Αμερικανούς υπαλλήλους, ενδέχεται να έχουν επηρεαστεί από το περιστατικό.
Δείτε επίσης: Το Magecart malware χτυπά ξανά και ξανά σε e-commerce websites
“Στις 5 Μαρτίου 2023, η Sysco έλαβε γνώση ενός συμβάντος κυβερνοασφάλειας που διενεργήθηκε από έναν απειλητικό παράγοντα που πιστεύεται ότι ξεκίνησε στις 14 Ιανουαρίου 2023, στο οποίο απειλητικός παράγοντας απέκτησε πρόσβαση στα συστήματά μας χωρίς εξουσιοδότηση και ισχυρίστηκε ότι είχε αποκτήσει ορισμένα δεδομένα.” Η Sysco πρόσθεσε σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε ορισμένα από τα άτομα που επηρεάστηκαν.
Η Sysco επιβεβαίωσε επίσης την παραβίαση ασφαλείας σε μια τριμηνιαία έκθεση 10 τριμήνου που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ πριν από μία εβδομάδα, στις 2 Μαΐου.
“Η έρευνα διαπίστωσε ότι ο απειλητικός παράγοντας εξήγαγε ορισμένα εταιρικά δεδομένα, συμπεριλαμβανομένων δεδομένων που σχετίζονται με τη λειτουργία της επιχείρησης, τους πελάτες, τους υπαλλήλους και τα προσωπικά δεδομένα”, ανέφερε η εταιρεία.
“Η έρευνα βρίσκεται σε εξέλιξη και η Sysco έχει ξεκινήσει τη διαδικασία προετοιμασίας για τη συμμόρφωση με τις υποχρεώσεις της σε σχέση με τα δεδομένα που εξήχθησαν.”
Η εταιρεία πιστεύει ότι τα δεδομένα που εκλάπησαν από τα συστήματά της κατά τη διάρκεια της παραβίασης είναι ένας συνδυασμός των εξής: προσωπικές πληροφορίες που δόθηκαν στη Sysco για σκοπούς μισθοδοσίας, συμπεριλαμβανομένων ονομάτων, αριθμών κοινωνικής ασφάλισης, αριθμών λογαριασμών ή παρόμοιων πληροφοριών.
Η Sysco έχει επίσης προσλάβει μια εταιρεία κυβερνοασφάλειας για να βοηθήσει στη διερεύνηση του περιστατικού και έχει ενημερώσει τις ομοσπονδιακές αρχές επιβολής του νόμου για την κυβερνοεπίθεση.
Δείτε επίσης: Οι προσπάθειες αναχαίτισης των ransomware αρχίζουν να αποδίδουν καρπούς
Το περιστατικό δεν επηρέασε τις επιχειρηματικές της δραστηριότητες και η εξυπηρέτηση των πελατών της δεν διακόπηκε, σύμφωνα με την κατάθεση 10-Q της SEC.
Η Sysco ενημέρωσε επίσης τα πληγέντα άτομα ότι δεν υπάρχει συνεχιζόμενη απειλή για το δίκτυό της και ότι η ομάδα ασφαλείας της έχει εφαρμόσει πρόσθετες διασφαλίσεις για να αποτρέψει παρόμοια παραβίαση στο μέλλον.
Με περισσότερους από 71.000 υπαλλήλους, η Sysco διαθέτει 333 εγκαταστάσεις διανομής σε όλο τον κόσμο και εξυπηρετεί περίπου 700.000 πελάτες, συμπεριλαμβανομένων εστιατορίων, υγειονομικής περίθαλψης και εκπαιδευτικών εγκαταστάσεων.
Σύμφωνα με την ιστοσελίδα της, η Sysco πραγματοποίησε πωλήσεις άνω των 68 δισεκατομμυρίων δολαρίων για το οικονομικό έτος που έληξε στις 2 Ιουλίου 2022.
Πηγή πληροφοριών: bleepingcomputer.com
