Pepsi пострадала от утечки данных после атаки вредоносного ПО
14/02/23
Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других, недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.
В типовом уведомлении об инциденте кибербезопасности, поданном в генеральную прокуратуру штата Монтана, компания объясняет, что взлом произошёл ещё 23 декабря прошлого года. Но его последствия были обнаружены только в этом году, 10 января, пишет Securitylab.
«Согласно данным нашего предварительного расследования, неизвестная сторона получила доступ к нашим внутренним IT-системам примерно 23 декабря 2022 года. Установила вредоносное ПО и выгрузила определенную информацию, содержащуюся в этих системах», — говорится в уведомлении.
«Мы предприняли оперативные действия, чтобы локализовать инцидент и обезопасить наши системы. Хотя мы продолжаем отслеживать наши системы на предмет несанкционированной активности, последняя известная дата несанкционированного доступа была 19 января 2023 года», — сказано в том же уведомлении.
На основании результатов внутреннего расследования, затронута была следующая информация. При этом не раскрывалось, принадлежали ли эти данные сотрудникам компании или её клиентам.
- Полные имена
- Домашние адреса
- Информация о финансовом счете (включая пароли, PIN-коды и коды доступа)
- Идентификационные номера, выданные правительством штата и федеральным правительством, и номера водительских прав
- Идентификационные карты
- Номера социального страхования
- Паспортные данные
- Цифровые подписи
- Информация, связанная с пособиями и трудоустройством
В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. В настоящее время проверка потенциально затронутых записей и систем всё ещё продолжается, а их работоспособность временно приостановлена.
Получателям уведомлений о нарушениях предлагается бесплатная услуга мониторинга идентификационных данных в течение года, чтобы помочь предотвратить кражу других личных данных, доступ к которой хакеры ещё не успели получить.