More

    Pepsi Bottling Ventures hakovan!

    Pepsi Bottling Ventures (PBV) otkrio je proboj svoje mreže koji je rezultovao krađom osjetljivih ličnih i finansijskih podataka zaposlenih.

    Kompanija je to objavila u email-u poslanom potrošačima 10. februara i u obavještenju podnesenom državnom tužiocu Montane.

    Prema dokumentu, kompanija je za kršenje saznala 10. januara, otkrivši neovlašteni pristup i povezujući primenu malicioznog softvera za krađu informacija, koji se dogodio u decembru prošle godine.

    “Na osnovu naše preliminarne istrage, nepoznata strana je pristupila tim sistemima 23. decembra 2022. godine, instalirala maliciozni softver i preuzela određene informacije sadržane u pristupnim IT sistemima”, stoji u pismu.

    Prema Ryan McConechy-u, višem konsultantu u Barrier Networks-u, kašnjenje u obavještavanju pogođenih klijenata ostavilo je podatke potencijalno otvorenim za kompromis i sisteme podložnim izviđanju.

    “Ono što je najviše zabrinjavajuće u vezi sa ovim incidentom je dug vremenski jaz između kibernetičkog napada koji se dogodio i identifikovanja Pepsi Bottling Ventures-a” rekao je McConechy. “To u suštini znači da su kriminalci imali skoro tri sedmice pristupa podacima, a da niko nije ni znao da su kompromitovani.”

    PBV je potvrdio da pogođene informacije uključuju imena bivših i sadašnjih zaposlenika, kućne adrese i email-ovi, informacije o finansijskim računima, identifikacione brojeve koje je izdala vlada, digitalne potpise i informacije vezane za beneficije i zaposlenje, uključujući medicinske informacije.

    “Svaka osoba ili organizacija pogođena ovim incidentom mora biti upozorena na vektore napada kao što su identitet i finansijska prevara i treba da prihvati ponudu besplatnog praćenja kredita u nastojanju da se bolje zaštite od malicioznih aktivnosti” upozorio je High Ground CEO Mark Lamb.

    U pismu potencijalno pogođenim zaposlenima, Pepsi Bottling Ventures je naveo da im nudi godinu dana besplatnih usluga praćenja identiteta putem Kroll- a, što uključuje praćenje kredita, upravljanje gubitkom prijevara i obnavljanje krađe identiteta.

    Pismo PBV-a dolazi nekoliko sedmica nakon što je Five Guys otkrio sličnu povredu koja je također uticala na podatke zaposlenih.

    Izvor: Infosecurity Magazine

    Recent Articles

    spot_img

    Related Stories