Adatvesztés történt a WK Kellogg vállalatnál

​A WK Kellogg élelmiszeripari nagyvállalat jelezte, hogy egy zsarolóvírus alapú támadás következtében adatvesztés történt.
 

Tavaly meglehetősen komoly visszhangot kaptak azok a zsarolóvírusokkal végrehajtott kibertámadások, amelyek alapjául a Clop nevű kártékony program szolgált, és két Cleo sebezhetőség kihasználásával következtek be. Az októberben, illetve decemberben feltárt két biztonsági résen keresztül a Clop jelentős vállalatokat, szervezeteket állított célkeresztbe. Legutóbb idén márciusban derült ki, hogy az arizonai székhelyű Western Alliance Bankot is térdre kényszerítette, aminek következtében a pénzintézetnek 22 ezer ügyfelét kellett kiértesítenie személyes adatok kiszivárgása miatt.

A napokban pedig a WK Kellogg jelezte, hogy egy zsarolóvírusra épülő támadás során adatlopás történt. Az érintett hatóságnak megküldött tájékoztatása szerint nevek és társadalombiztosítási számok kerültek illetéktelen kezekbe. Egyúttal a cég minden érintett számára egy évre szóló adatvédelmi szolgáltatásra fizetett elő. 

A WK Kellogg egyelőre nem erősítette meg, hogy a támadás ténylegesen a Clop zsarolóprogram számlájára írható-e. Ugyanakkor arról adott tájékoztatást, hogy február 27-én egy incidensről szerzett tudomást. Ekkor felvette a kapcsolatot a Cleoval, amely azt közölte, hogy 2024. december 7-én illetéktelen hozzáférés történt. Egy olyan szervert hackeltek meg ismeretlenek, amelyet a Cleo hosztolt, és a WK Kellogg arra használta, hogy alkalmazottjaival kapcsolatos állományokat osszon meg a HR-feladatokat ellátó partnerével. 

Az egyelőre nem ismert, hogy a biztonsági incidens hány személyt érintett.