07/12/23
Компания Hershey’s (The Hershey Company), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке. Злоумышленники воспользовались фишинговыми письмами, разосланные напрямую сотрудникам компании в начале сентября, пишет Securitylab.
В результате нехитрых манипуляций с установкой вредоносного ПО на компьютеры сотрудников были украдены личные данные 2 214 человек. Среди похищенной информации — имена и фамилии сотрудников, даты их рождения, адреса проживания, номера водительских прав, данные медицинской страховки. Также злоумышленники получили доступ к финансовым сведениям, включая номера банковских карт и коды безопасности.
Как только в компании обнаружили взлом, были предприняты экстренные меры по блокированию доступа хакеров. Для расследования инцидента и анализа последствий привлечены сторонние эксперты по кибербезопасности.
«У нас нет оснований полагать, что украденные данные были каким-либо образом использованы, — говорится в официальном заявлении компании. — Тем не менее, мы с пониманием относимся к беспокойству наших сотрудников и клиентов и приносим им свои искренние извинения».
В качестве компенсации всем пострадавшим от утечки данных Hershey’s предоставила двухлетнюю бесплатную подписку на сервис мониторинга кредитных историй.
Руководство Hershey’s заверило общественность, что после инцидента проведён комплекс мероприятий по усилению киберзащиты. В частности, всем сотрудникам была назначена смена паролей, а системы мониторинга корпоративной почты — модернизированы для более эффективного выявления угроз.
