Pepsi Bottling Ventures LLC, bilgi çalma kötü amaçlı yazılımlarının kurulumu ve BT sistemlerinden verilerin çıkarılmasına neden olan bir ağ saldırısının neden olduğu bir veri ihlali yaşadı.
Pepsi Bottling Ventures, popüler tüketici markalarının üretiminden, satılmasından ve dağıtılmasından sorumlu olan Amerika Birleşik Devletleri'ndeki Pepsi-Cola içeceklerinin en büyük şişe şişesidir. Kuzey ve Güney Carolina, Virginia, Maryland ve Delaware'de 18 şişeleme tesisi işletmektedir.
Montana'nın Başsavcısı Ofisi'ne açılan örnek bir güvenlik olayı bildiriminde şirket, ihlalin 23 Aralık 2022'de gerçekleştiğini açıklıyor. Ancak 10 Ocak 2023'e veya 18 gün sonra keşfedildiği, iyileştirme daha da uzun sürdü. .
"Ön soruşturmamıza dayanarak, 23 Aralık 2022'de veya civarında [dahili BT sistemlerimize] erişilen, kötü amaçlı yazılım kurdu ve erişilen BT sistemlerinde yer alan belirli bilgileri indirdi."
Diyerek şöyle devam etti: "Olayı içermek ve sistemlerimizi güvence altına almak için derhal harekete geçtik. Sistemlerimizi yetkisiz faaliyet için izlemeye devam ederken, yetkisiz BT sisteminin son bilinen tarihi 19 Ocak 2023'tür."
Pepsi'nin şimdiye kadarki iç soruşturmasının sonuçlarına dayanarak, aşağıdaki bilgiler etkilenmiştir:
Bu olaya yanıt olarak, şirket ek ağ güvenliği önlemleri uyguladı, tüm şirket şifrelerini sıfırladı ve kolluk kuvvetlerini bilgilendirdi.
Şu anda, potansiyel olarak etkilenen kayıtların ve sistemlerin gözden geçirilmesi hala devam ederken, etkilenen tüm sistemler firmanın düzenli operasyonlarından askıya alınmıştır.
İhlal bildirimlerinin alıcılarına, çalınan verilerin bir sonucu olarak ortaya çıkabilecek kimlik hırsızlığını önlemelerine yardımcı olmak için Kroll aracılığıyla bir yıllık ücretsiz kimlik izleme hizmeti sunulmaktadır.
Kaç kişinin veri ihlalinden etkilendiği ve etkilenen tarafların müşterilerin veya çalışanları içerip içermediği hala açık değildir.
BleepingComputer, saldırı ve etkinin kapsamı hakkında daha fazla ayrıntı istemek için Pepsi Bottling Ventures ile iletişime geçti ve bu yazıyı duyar duymaz güncelleyeceğiz.
JD Sports, bilgisayar korsanlarının 10 milyon müşterinin verilerini çaldığını söylüyor
Zacks Yatırım Araştırma Veri ihlali 820.000 müşteriyi etkiler
T-Mobile, API veri ihlalinde 37 milyon hesaptan oluşan verileri çalmak için hacklendi
Rackspace: Fidye yazılımı saldırısında erişilen müşteri e -posta verileri
A10 Networks, fidye yazılımı saldırısından sonra veri ihlalini onaylar
Kaynak: Bleeping Computer