RESUMEN EJECUTIVO:
Pepsi Bottling Ventures, el embotellador más grande de bebidas Pepsi-Cola en los Estados Unidos, es responsable de fabricar, vender y distribuir una variedad de marcas de consumo populares. La compañía opera 18 instalaciones de embotellado en Carolina del Norte y del Sur, Virginia, Maryland y Delaware.
En el 23rd en diciembre, se produjo una intrusión en la red, lo que resultó en un compromiso de los sistemas de TI y una violación de datos. La intrusión solo se descubrió casi tres semanas después, el 10 de eneroth.
Los empleados se vieron muy afectados por la violación. Números de seguro social, detalles de cuentas financieras, números de identificación emitidos por el gobierno estatal y federal, números de licencia de conducir, firmas digitales, detalles de pasaportes, información de beneficios, reclamos de seguro médico y otra información relacionada con el empleo se vieron comprometidos.
La compañía compartió públicamente información sobre la violación el 10 de febreroth, en un correo electrónico enviado a los consumidores (y a través de un aviso presentado ante el fiscal general de Montana).
No está claro si la violación afectó o no a los proveedores o clientes, cuya información personal podría haber sido robada.
El aspecto más preocupante de esta situación se refiere a la brecha de tiempo entre el momento en que tuvo lugar el ataque y el momento en que Pepsi Bottling Ventures logró identificarlo. Los ciberdelincuentes tuvieron casi tres semanas de acceso a los datos sin que nadie supiera que estaban comprometidos. Los ciberdelincuentes pueden hacer mucho daño en solo unas pocas semanas.
"Cualquier persona u organización afectada por este incidente debe estar alerta de vectores de ataque como fraude de identidad y financiero, entre otros, y debe aceptar la oferta de monitoreo de crédito gratuito en un esfuerzo por protegerse mejor de actividades nefastas", advirtió el CEO de High Ground, Mark Cordero.
Las personas afectadas por la violación recibirán el servicio de monitoreo de identidad gratuito tradicional de Kroll durante un año. El desafío aquí es que los atacantes a menudo se sientan en la información durante más de un año, sabiendo que la protección contra el robo de identidad caducará.
En respuesta a la violación, Pepsi Bottling Ventures ha implementado medidas de seguridad de red adicionales, restableció todas las contraseñas de la compañía e informó a las agencias policiales. Cualquier otra medida tomada para mitigar este incidente y prevenir incidentes futuros no se ha divulgado públicamente.
"Tomamos medidas rápidas para contener el incidente y proteger nuestros sistemas", escribió el CEO Derek Hill, en una carta de notificación de incumplimiento.
El tipo de malware desplegado en el ataque aún no se ha revelado. No está claro si el ataque fue realizado por un grupo de ransomware.
La carta de notificación de violación de Pepsi Bottling Ventures se envió pocas semanas después de que la cadena de restaurantes conocida como Five Guys revelara una violación similar que afectó los datos de los empleados.
En enero, la empresa de marketing por correo electrónico Mailchimp reveló una violación de datos que permitió a los intrusos acceder a las herramientas internas de atención al cliente y administración de cuentas, mostrando los datos pertenecientes a 133 de sus clientes.
También el mes pasado, PayPal distribuyó advertencias de violación de datos a aproximadamente 35,000 usuarios de la plataforma, cuyas cuentas se vieron comprometidas durante un ataque de relleno de credenciales en diciembre de 2022.
Para obtener más información sobre la violación de datos, por favor véase CyberTalk.org cobertura pasada. Por último, para recibir noticias, prácticas recomendadas y recursos de ciberseguridad de vanguardia en su bandeja de entrada cada semana, regístrese en el CyberTalk.org boletín de noticias.
Post Violación de Pepsi Bottling Ventures, robo de extensos datos de empleados apareció primero en Charla cibernética.