Διαρροή ευαίσθητων πληροφοριών μέσω τρίτου παρόχου φέρνει στο προσκήνιο τις προκλήσεις της κυβερνοασφάλειας σε κρίσιμους επιχειρηματικούς κρίκους.
Η WK Kellogg Co., ένας από τους κορυφαίους παραγωγούς δημητριακών της Βόρειας Αμερικής, επιβεβαίωσε μια σοβαρή παραβίαση δεδομένων που εκθέτει ευαίσθητες προσωπικές πληροφορίες εργαζομένων της, φέρνοντας στο φως τη βαθύτερη ευαλωτότητα της εφοδιαστικής αλυσίδας στον κυβερνοχώρο. Η εταιρεία, με έδρα το Battle Creek στο Μίσιγκαν, απασχολεί περίπου 3.280 άτομα και καταγράφει ετήσια έσοδα της τάξης των 2,71 δισεκατομμυρίων δολαρίων.
Το περιστατικό σχετίζεται με την Cleo, τρίτο πάροχο που προσφέρει υπηρεσίες ασφαλούς μεταφοράς αρχείων, η οποία αποτέλεσε το σημείο εισόδου για τους δράστες της επίθεσης.
Η επίθεση συνέβη στις 7 Δεκεμβρίου 2024, αλλά δεν ανιχνεύθηκε παρά μόνο στις 27 Φεβρουαρίου 2025, αποκαλύπτοντας ένα σοβαρό κενό στην έγκαιρη ανίχνευση απειλών. Οι δράστες, μέλη της διαβόητης ομάδας ransomware CL0P, αξιοποίησαν ευπάθειες στο λογισμικό της Cleo, αποκτώντας πρόσβαση σε αρχεία που αφορούσαν προσωπικά αναγνωρίσιμες πληροφορίες εργαζομένων, όπως ονόματα και αριθμοί κοινωνικής ασφάλισης. Τα δεδομένα αυτά μεταφέρονταν μεταξύ της WK Kellogg Co. και εξωτερικών συνεργατών που παρείχαν υπηρεσίες ανθρώπινου δυναμικού.
Η CL0P δημοσιοποίησε την παραβίαση στις 25 Φεβρουαρίου 2025, γεγονός που επιτάχυνε τις ενέργειες της εταιρείας για να περιορίσει τις συνέπειες. Παρότι αρχικά αναφέρθηκε ότι επηρεάστηκαν τέσσερα άτομα, το είδος των δεδομένων που εκτέθηκαν δημιουργεί την εύλογη υποψία πως ο πραγματικός αριθμός των θυμάτων είναι μεγαλύτερος και ενδεχομένως εκτείνεται σε ολόκληρη την επικράτεια των ΗΠΑ.
Η επίσημη ειδοποίηση προς τις αρμόδιες αρχές εκδόθηκε στις 4 Απριλίου 2025, ενώ ταυτόχρονα ξεκίνησε η αποστολή γραπτής ενημέρωσης στα άτομα που έχουν επηρεαστεί. Η WK Kellogg Co. προσφέρει δωρεάν για ένα έτος υπηρεσίες προστασίας από κλοπή ταυτότητας μέσω της Kroll, παρέχοντας παρακολούθηση πιστοληπτικής ικανότητας και εξειδικευμένες συμβουλές σε περίπτωση απάτης.
Στο μεταξύ, η εταιρεία συνεργάζεται στενά με την Cleo για να εντοπίσει και να διορθώσει τα σημεία τρωτότητας που επέτρεψαν την επίθεση, ενώ έχει θέσει σε εφαρμογή ενισχυμένα πρωτόκολλα ασφαλείας. Η υπόθεση υπογραμμίζει με εμφατικό τρόπο τη σημασία της αυστηρής εποπτείας τρίτων παρόχων υπηρεσιών, ειδικά όταν διαχειρίζονται κρίσιμα δεδομένα.
Η CL0P είναι γνωστή για τις επιθέσεις της μέσω ευπαθειών λογισμικού τρίτων, τις οποίες εκμεταλλεύεται για τη συλλογή και εκβιαστική χρήση δεδομένων. Ο τρόπος δράσης της περιλαμβάνει διείσδυση σε εξωτερικά συστήματα, μεταφορά των αρχείων σε δικές της υποδομές και απειλές δημοσιοποίησης στο dark web, σε περίπτωση μη καταβολής λύτρων.