Pepsi Bottling Ventures (PBV) otkrio je proboj svoje mreže koji je rezultovao krađom osjetljivih ličnih i finansijskih podataka zaposlenih.
Kompanija je to objavila u email-u poslanom potrošačima 10. februara i u obavještenju podnesenom državnom tužiocu Montane.
Prema dokumentu, kompanija je za kršenje saznala 10. januara, otkrivši neovlašteni pristup i povezujući primenu malicioznog softvera za krađu informacija, koji se dogodio u decembru prošle godine.
“Na osnovu naše preliminarne istrage, nepoznata strana je pristupila tim sistemima 23. decembra 2022. godine, instalirala maliciozni softver i preuzela određene informacije sadržane u pristupnim IT sistemima”, stoji u pismu.
Prema Ryan McConechy-u, višem konsultantu u Barrier Networks-u, kašnjenje u obavještavanju pogođenih klijenata ostavilo je podatke potencijalno otvorenim za kompromis i sisteme podložnim izviđanju.
“Ono što je najviše zabrinjavajuće u vezi sa ovim incidentom je dug vremenski jaz između kibernetičkog napada koji se dogodio i identifikovanja Pepsi Bottling Ventures-a” rekao je McConechy. “To u suštini znači da su kriminalci imali skoro tri sedmice pristupa podacima, a da niko nije ni znao da su kompromitovani.”
PBV je potvrdio da pogođene informacije uključuju imena bivših i sadašnjih zaposlenika, kućne adrese i email-ovi, informacije o finansijskim računima, identifikacione brojeve koje je izdala vlada, digitalne potpise i informacije vezane za beneficije i zaposlenje, uključujući medicinske informacije.
“Svaka osoba ili organizacija pogođena ovim incidentom mora biti upozorena na vektore napada kao što su identitet i finansijska prevara i treba da prihvati ponudu besplatnog praćenja kredita u nastojanju da se bolje zaštite od malicioznih aktivnosti” upozorio je High Ground CEO Mark Lamb.
U pismu potencijalno pogođenim zaposlenima, Pepsi Bottling Ventures je naveo da im nudi godinu dana besplatnih usluga praćenja identiteta putem Kroll- a, što uključuje praćenje kredita, upravljanje gubitkom prijevara i obnavljanje krađe identiteta.
Pismo PBV-a dolazi nekoliko sedmica nakon što je Five Guys otkrio sličnu povredu koja je također uticala na podatke zaposlenih.
Izvor: Infosecurity Magazine