Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре
Регистрируйтесь на онлайн-конференцию!

Pepsi пострадала от утечки данных после атаки вредоносного ПО

14/02/23

unnamed (15)

Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других, недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.

В типовом уведомлении об инциденте кибербезопасности, поданном в генеральную прокуратуру штата Монтана, компания объясняет, что взлом произошёл ещё 23 декабря прошлого года. Но его последствия были обнаружены только в этом году, 10 января, пишет Securitylab.

«Согласно данным нашего предварительного расследования, неизвестная сторона получила доступ к нашим внутренним IT-системам примерно 23 декабря 2022 года. Установила вредоносное ПО и выгрузила определенную информацию, содержащуюся в этих системах», — говорится в уведомлении.

«Мы предприняли оперативные действия, чтобы локализовать инцидент и обезопасить наши системы. Хотя мы продолжаем отслеживать наши системы на предмет несанкционированной активности, последняя известная дата несанкционированного доступа была 19 января 2023 года», — сказано в том же уведомлении.

На основании результатов внутреннего расследования, затронута была следующая информация. При этом не раскрывалось, принадлежали ли эти данные сотрудникам компании или её клиентам.

  • Полные имена
  • Домашние адреса
  • Информация о финансовом счете (включая пароли, PIN-коды и коды доступа)
  • Идентификационные номера, выданные правительством штата и федеральным правительством, и номера водительских прав
  • Идентификационные карты
  • Номера социального страхования
  • Паспортные данные
  • Цифровые подписи
  • Информация, связанная с пособиями и трудоустройством

В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. В настоящее время проверка потенциально затронутых записей и систем всё ещё продолжается, а их работоспособность временно приостановлена.

Получателям уведомлений о нарушениях предлагается бесплатная услуга мониторинга идентификационных данных в течение года, чтобы помочь предотвратить кражу других личных данных, доступ к которой хакеры ещё не успели получить.

Темы:Преступленияданные компанийхищение данных
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...