Το Ελληνικό website για την ποιότητα, την ασφάλεια και την "ψυχή" των τροφίμων.

Σοβαρή παραβίαση δεδομένων στη Kelloggs

ΑρχικήΝέαΣοβαρή παραβίαση δεδομένων στη Kelloggs
spot_img

Διαρροή ευαίσθητων πληροφοριών μέσω τρίτου παρόχου φέρνει στο προσκήνιο τις προκλήσεις της κυβερνοασφάλειας σε κρίσιμους επιχειρηματικούς κρίκους.

Η WK Kellogg Co., ένας από τους κορυφαίους παραγωγούς δημητριακών της Βόρειας Αμερικής, επιβεβαίωσε μια σοβαρή παραβίαση δεδομένων που εκθέτει ευαίσθητες προσωπικές πληροφορίες εργαζομένων της, φέρνοντας στο φως τη βαθύτερη ευαλωτότητα της εφοδιαστικής αλυσίδας στον κυβερνοχώρο. Η εταιρεία, με έδρα το Battle Creek στο Μίσιγκαν, απασχολεί περίπου 3.280 άτομα και καταγράφει ετήσια έσοδα της τάξης των 2,71 δισεκατομμυρίων δολαρίων.

- Advertisement -

Το περιστατικό σχετίζεται με την Cleo, τρίτο πάροχο που προσφέρει υπηρεσίες ασφαλούς μεταφοράς αρχείων, η οποία αποτέλεσε το σημείο εισόδου για τους δράστες της επίθεσης.

Η επίθεση συνέβη στις 7 Δεκεμβρίου 2024, αλλά δεν ανιχνεύθηκε παρά μόνο στις 27 Φεβρουαρίου 2025, αποκαλύπτοντας ένα σοβαρό κενό στην έγκαιρη ανίχνευση απειλών. Οι δράστες, μέλη της διαβόητης ομάδας ransomware CL0P, αξιοποίησαν ευπάθειες στο λογισμικό της Cleo, αποκτώντας πρόσβαση σε αρχεία που αφορούσαν προσωπικά αναγνωρίσιμες πληροφορίες εργαζομένων, όπως ονόματα και αριθμοί κοινωνικής ασφάλισης. Τα δεδομένα αυτά μεταφέρονταν μεταξύ της WK Kellogg Co. και εξωτερικών συνεργατών που παρείχαν υπηρεσίες ανθρώπινου δυναμικού.

Η CL0P δημοσιοποίησε την παραβίαση στις 25 Φεβρουαρίου 2025, γεγονός που επιτάχυνε τις ενέργειες της εταιρείας για να περιορίσει τις συνέπειες. Παρότι αρχικά αναφέρθηκε ότι επηρεάστηκαν τέσσερα άτομα, το είδος των δεδομένων που εκτέθηκαν δημιουργεί την εύλογη υποψία πως ο πραγματικός αριθμός των θυμάτων είναι μεγαλύτερος και ενδεχομένως εκτείνεται σε ολόκληρη την επικράτεια των ΗΠΑ.

Η επίσημη ειδοποίηση προς τις αρμόδιες αρχές εκδόθηκε στις 4 Απριλίου 2025, ενώ ταυτόχρονα ξεκίνησε η αποστολή γραπτής ενημέρωσης στα άτομα που έχουν επηρεαστεί. Η WK Kellogg Co. προσφέρει δωρεάν για ένα έτος υπηρεσίες προστασίας από κλοπή ταυτότητας μέσω της Kroll, παρέχοντας παρακολούθηση πιστοληπτικής ικανότητας και εξειδικευμένες συμβουλές σε περίπτωση απάτης.

Στο μεταξύ, η εταιρεία συνεργάζεται στενά με την Cleo για να εντοπίσει και να διορθώσει τα σημεία τρωτότητας που επέτρεψαν την επίθεση, ενώ έχει θέσει σε εφαρμογή ενισχυμένα πρωτόκολλα ασφαλείας. Η υπόθεση υπογραμμίζει με εμφατικό τρόπο τη σημασία της αυστηρής εποπτείας τρίτων παρόχων υπηρεσιών, ειδικά όταν διαχειρίζονται κρίσιμα δεδομένα.

Η CL0P είναι γνωστή για τις επιθέσεις της μέσω ευπαθειών λογισμικού τρίτων, τις οποίες εκμεταλλεύεται για τη συλλογή και εκβιαστική χρήση δεδομένων. Ο τρόπος δράσης της περιλαμβάνει διείσδυση σε εξωτερικά συστήματα, μεταφορά των αρχείων σε δικές της υποδομές και απειλές δημοσιοποίησης στο dark web, σε περίπτωση μη καταβολής λύτρων.

spot_img

Ακολουθήστε το Cibum
στα Google News

Γραφτείτε στο newsletter του cibum

Μείνετε ενημερωμένοι

Σας άρεσε το αρθρο; Εγγραφείτε για να λαμβάνεται εβδομαδιαία τα πιο σημαντικά άρθρα με θέμα τα τρόφιμα. 

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img

Must read

Μέλια με επικίνδυνο για τον άνθρωπο φυτοφάρμακο – Αναλύσεις 48 δειγμάτων μελιού

Τα νευροτοξικά φυτοφάρμακα στο πολωνικό μέλι υπερβαίνουν τα όρια ασφαλείας - Έκθεση της Greenpeace

Ξυράφια μέσα σε βούτυρο – Όταν η “κακία” μολύνει τις συσκευασίες τροφίμων

Ξυράφια, βελόνες και βατράχια: Οι πιο σοκαριστικές υποθέσεις δολιοφθοράς τροφίμων
spot_img
spot_img
spot_img
spot_img

Ροή Ενημέρωσης

spot_img
spot_img
spot_img
spot_imgspot_img

Δείτε επίσης!
Προτεινόμενα άρθρα