Ο αμερικανικός γίγαντας της WK Kellogg Co προειδοποιεί τους υπαλλήλους και τους πωλητές ότι τα δεδομένα της εταιρείας κλέφθηκαν κατά τη διάρκεια των επιθέσεων κλοπής δεδομένων CLEO του 2024.
Το Cleo Software είναι ένα βοηθητικό πρόγραμμα μεταφοράς αρχείων που έχει στοχεύσει από τη συμμορία ransomware clop μαζικά στο τέλος του περασμένου έτους. Αυτή η επίθεση αξιοποίησε δύο ελαττώματα μηδενικής ημέρας που παρακολούθησαν ως CVE-2024-50623 και CVE-2024-55956, επιτρέποντας στους ηθοποιούς απειλής να παραβιάζουν τους διακομιστές και να κλέψουν δεδομένα.
“Η WK Kellogg έμαθε στις 27 Φεβρουαρίου 2025, ότι μπορεί να συνέβη ένα περιστατικό ασφαλείας με τη συμμετοχή του CLEO,” διαβάζει την ειδοποίηση.
“Η WK Kellogg άρχισε αμέσως να ερευνά, επικοινωνήσαμε με τον Cleo και ο Cleo μας ενημέρωσε ότι ένας μη εξουσιοδοτημένος άνθρωπος αποκτήθηκε πρόσβαση στις 7 Δεκεμβρίου 2024, στους διακομιστές CLEO που φιλοξένησαν για εμάς που χρησιμοποιήθηκαν για τη μεταφορά αρχείων εργαζομένων στους προμηθευτές υπηρεσιών ανθρώπινων πόρων”.
Το WK Kellogg Co είναι ένας αμερικανικός γίγαντας κατασκευής τροφίμων από το Kellogg’s τον Οκτώβριο του 2023. Έχει ετήσια έσοδα 2,7 δισεκατομμυρίων δολαρίων και κατέχει δημοφιλείς μάρκες δημητριακών όπως όλες τις νιφάδες καλαμποκιού, βρόχους και παγωμένες νιφάδες.
Παρόλο που η εταιρεία δεν αναφέρει συγκεκριμένα το clop ή τις επιθέσεις κλοπής δεδομένων, η ημερομηνία των αναφερόμενων συμβάντων συμπίπτει με το κύμα των επιθέσεων που συνέβησαν τον Δεκέμβριο του 2024.
Επιπλέον, οι ειδοποιήσεις παραβίασης έρχονται σύντομα μετά τη συμμορία του clop ransomware που απαριθμούνται WK Kellogg στη θέση εκβιασμού διαρροής δεδομένων τους.
Η ειδοποίηση παραβίασης των δεδομένων που μοιράζεται με τις αρχές αναφέρει ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν το όνομα ενός ατόμου και τον αριθμό κοινωνικής ασφάλισης.
Το γράμμα περικλείει οδηγίες σχετικά με τον τρόπο με τον οποίο οι παραλήπτες μπορούν να εγγραφούν σε μια δωρεάν μονοετή παρακολούθηση ταυτότητας και υπηρεσίες προστασίας απάτης μέσω του Kroll. Τα άτομα που επηρεάζονται επίσης συνιστώνται επίσης να εξετάσουν το ενδεχόμενο να τοποθετηθούν ειδοποιήσεις απάτης ή ένα πάγωμα ασφαλείας στο πιστωτικό τους αρχείο.
Η Kellogg αναφέρει ότι συνεργάστηκε στενά με την CLEO για να εντοπίσει τα μέτρα ασφαλείας που εφάρμοσε για την αντιμετώπιση της παραβίασης του περασμένου έτους και να αποτρέψει την εμφάνιση παρόμοιων περιστατικών στο μέλλον.
Το Kellogg είναι το τελευταίο θύμα ενός μακρού κατάλογου εταιρειών που επηρεάζονται από τις επιθέσεις μηδενικής ημέρας του CLOP, με τους ηθοποιούς απειλής να αποκαλύπτουν σταδιακά πρόσθετα θύματα και κλεμμένα δείγματα δεδομένων αρκετούς μήνες μετά το περιστατικό.
Η προηγούμενη αποκάλυψη ήρθε στις 18 Μαρτίου από την Western Alliance Bank με έδρα την Αριζόνα, η οποία πληροφόρησε 22.000 πελάτες ότι τα προσωπικά τους δεδομένα είχαν κλαπεί σε μια παραβίαση του ασφαλούς λογισμικού μεταφοράς αρχείων του CLEO.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
