ГЛАВНАЯ // NEWS


Pepsi пострадала от утечки данных после атаки вредоносного ПО

Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других , недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.

В типовом уведомлении об инциденте кибербезопасности, поданном в генеральную прокуратуру штата Монтана, компания объясняет, что взлом произошёл ещё 23 декабря прошлого года. Но его последствия были обнаружены только в этом году, 10 января.

«Согласно данным нашего предварительного расследования, неизвестная сторона получила доступ к нашим внутренним IT-системам примерно 23 декабря 2022 года. Установила вредоносное ПО и выгрузила определенную информацию, содержащуюся в этих системах», — говорится в уведомлении.

«Мы предприняли оперативные действия, чтобы локализовать инцидент и обезопасить наши системы. Хотя мы продолжаем отслеживать наши системы на предмет несанкционированной активности, последняя известная дата несанкционированного доступа была 19 января 2023 года», — сказано в том же уведомлении.

На основании результатов внутреннего расследования, затронута была следующая информация. При этом не раскрывалось, принадлежали ли эти данные сотрудникам компании или её клиентам.

Полные имена

Домашние адреса

Информация о финансовом счете (включая пароли, PIN-коды и коды доступа)

Идентификационные номера, выданные правительством штата и федеральным правительством, и номера водительских прав

Идентификационные карты

Номера социального страхования

Паспортные данные

Цифровые подписи

Информация, связанная с пособиями и трудоустройством

В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. В настоящее время проверка потенциально затронутых записей и систем всё ещё продолжается, а их работоспособность временно приостановлена.

Получателям уведомлений о нарушениях предлагается бесплатная услуга мониторинга идентификационных данных в течение года, чтобы помочь предотвратить кражу других личных данных, доступ к которой хакеры ещё не успели получить.

Источник: SecurityLab


Powered by Отряд им. 7-го МАЯ