Pepsi пострадала от утечки данных после атаки вредоносного ПО

Pepsi пострадала от утечки данных после атаки вредоносного ПО

Хакеры не пощадили даже производителя популярных газированных напитков.

image

Компания Pepsi Bottling Ventures, крупнейший производитель популярных напитков, таких как Pepsi-Cola, Mountain Dew, Schweppes, Lipton и многих других , недавно пострадала от утечки данных. Утечка была вызвана кибератакой, в ходе которой злоумышленникам удалось внедрить вредоносное ПО во внутренние системы компании, а после извлечь все необходимые данные в наиболее удобный момент.

В типовом уведомлении об инциденте кибербезопасности, поданном в генеральную прокуратуру штата Монтана, компания объясняет, что взлом произошёл ещё 23 декабря прошлого года. Но его последствия были обнаружены только в этом году, 10 января.

«Согласно данным нашего предварительного расследования, неизвестная сторона получила доступ к нашим внутренним IT-системам примерно 23 декабря 2022 года. Установила вредоносное ПО и выгрузила определенную информацию, содержащуюся в этих системах», — говорится в уведомлении.

«Мы предприняли оперативные действия, чтобы локализовать инцидент и обезопасить наши системы. Хотя мы продолжаем отслеживать наши системы на предмет несанкционированной активности, последняя известная дата несанкционированного доступа была 19 января 2023 года», — сказано в том же уведомлении.

На основании результатов внутреннего расследования, затронута была следующая информация. При этом не раскрывалось, принадлежали ли эти данные сотрудникам компании или её клиентам.

  • Полные имена
  • Домашние адреса
  • Информация о финансовом счете (включая пароли, PIN-коды и коды доступа)
  • Идентификационные номера, выданные правительством штата и федеральным правительством, и номера водительских прав
  • Идентификационные карты
  • Номера социального страхования
  • Паспортные данные
  • Цифровые подписи
  • Информация, связанная с пособиями и трудоустройством

В ответ на этот инцидент компания внедрила дополнительные меры сетевой безопасности, сбросила все пароли и проинформировала правоохранительные органы. В настоящее время проверка потенциально затронутых записей и систем всё ещё продолжается, а их работоспособность временно приостановлена.

Получателям уведомлений о нарушениях предлагается бесплатная услуга мониторинга идентификационных данных в течение года, чтобы помочь предотвратить кражу других личных данных, доступ к которой хакеры ещё не успели получить.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь