RÉSUMÉ ANALYTIQUE:
Pepsi Bottling Ventures, le plus grand embouteilleur de boissons Pepsi-Cola aux États-Unis, est responsable de la fabrication, de la vente et de la distribution d'une variété de marques grand public populaires. La société exploite 18 installations d'embouteillage en Caroline du Nord et du Sud, en Virginie, au Maryland et au Delaware.
Le 23rd en décembre, une intrusion dans le réseau s'est produite, entraînant une compromission des systèmes informatiques et une violation de données. L'intrusion n'a été découverte que près de trois semaines plus tard, le 10 janvierth.
Les employés ont été fortement touchés par la violation. Les numéros de sécurité sociale, les détails des comptes financiers, les numéros d'identification émis par les gouvernements fédéral et fédéral, les numéros de permis de conduire, les signatures numériques, les détails du passeport, les informations sur les avantages sociaux, les réclamations d'assurance maladie et d'autres informations liées à l'emploi ont tous été compromis.
La société a publiquement partagé des informations sur la violation le 10 févrierth, dans un e-mail envoyé aux consommateurs (et via un avis déposé auprès du procureur général du Montana).
La question de savoir si la violation a affecté ou non les fournisseurs ou les clients, dont les informations personnelles auraient pu être volées, reste incertaine.
L'aspect le plus préoccupant de cette situation concerne l'intervalle de temps entre le moment où l'attaque a eu lieu et le moment où Pepsi Bottling Ventures a réussi à l'identifier. Les cybercriminels ont eu près de trois semaines d'accès aux données sans que personne ne soit au courant de leur compromission. Les cybercriminels peuvent faire beaucoup de dégâts en quelques semaines seulement.
"Toute personne ou organisation touchée par cet incident doit être à l'affût des vecteurs d'attaque tels que la fraude d'identité et financière, entre autres, et devrait accepter l'offre de surveillance gratuite du crédit afin de mieux se protéger des activités néfastes", a averti le PDG de High Ground, Marque Lamb.
Les personnes touchées par la violation bénéficieront du désormais traditionnel service de surveillance d'identité gratuit d'un an de Kroll. Le défi ici est que les attaquants s'assoient souvent sur des informations pendant plus d'un an, sachant que la protection contre le vol d'identité expirera.
En réponse à la violation, Pepsi Bottling Ventures a mis en place des mesures de sécurité réseau supplémentaires, réinitialisé tous les mots de passe de l'entreprise et informé les forces de l'ordre. Toutes les autres mesures prises pour atténuer cet incident et prévenir de futurs incidents n'ont pas été rendues publiques.
“Nous avons pris des mesures rapides pour contenir l'incident et sécuriser nos systèmes”, a écrit le PDG La Colline de Derek, dans une lettre de notification de violation.
Le type de malware déployé dans le cadre de l'attaque n'a pas encore été révélé. On ne sait toujours pas si l'attaque a été menée ou non par un groupe de ransomwares.
La lettre de notification de violation de Pepsi Bottling Ventures a été envoyée quelques semaines seulement après que la chaîne de restaurants connue sous le nom de Five Guys a divulgué une violation similaire qui affectait les données des employés.
En janvier, la société de marketing par e-mail Mailchimp a révélé une violation de données qui a permis à des intrus d'accéder à des outils internes de support client et d'administration de compte, montrant les données appartenant à 133 de ses clients.
Le mois dernier également, PayPal a distribué des avertissements de violation de données à environ 35 000 utilisateurs de la plate-forme, dont les comptes ont été compromis lors d'une attaque de bourrage d'informations d'identification en décembre 2022.
Pour plus d'informations sur les violations de données, veuillez voir CyberTalk.org couverture passée de. Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Pepsi Bottling Ventures violé, de nombreuses données sur les employés volées apparu en premier sur CyberTalk.