Търсене
Close this search box.

Веригата супермаркети Kroger е претърпяла нарушение на данните, след като услуга, използвана от компанията за сигурно прехвърляне на файлове, е била хакната и престъпници са  откраднали файлове. Kroger е един от най-големите търговци на дребно в света, с почти 2800 магазина в 35 държави на 5 континента. В компанията работят приблизително 500 000 души, а оборотът й е  над 122 милиарда долара  за 2019 година. Вчера Kroger разкри, чете са поредната компания, засегната от уязвимостта на сигурността в софтуера Accellion FTA, която позволява на хакерите да крадат данни от компании, използващи услугата.

Според съобщение, публикувано вчера, компанията е информирана от Accellion за  нарушение на  данни на 23 януари 2021г. и незабавно се преустановява използването на услугата. Като част от вътрешното разследване на нападението, Kroger установи, че никакви данни за хранителни магазини, включително информация за плащания, не са засегнати от нарушението. То обаче разкрива данни за човешките ресурси и архивни записи. „Понастоящем, въз основа на информацията, предоставена от Accellion и нашето собствено разследване, вярваме, че категориите засегнати данни могат да включват данни за човешки ресурси на някои сътрудници, някои записи в аптеките и някои записи за парични услуги.“ „Важното е, че нямаше въздействие върху данните или системите за хранителни магазини; информация за кредитни или дебитни карти; или пароли за клиентски акаунти“, обяснява фирмата в изявлението за нарушаване на данните. Kroger заявява, че е в процес на контакт със засегнатите по пощата. На тях като компенсация се  предлага безплатна година на кредитен мониторинг.

Атаките през уязвимостта на Accellion  имат широкообхватно въздействие

Kroger е само една от компаниите в дълъг списък от организации, засегнати от уязвимостта в услугата Accellion FTA, която хакерите използваха през последните няколко месеца. В средата на декември Accellion разкри, че са научили за активно експлоатирана уязвимост от нулев ден в тяхната услуга за сигурен пренос на файлове на FTA. Хакерите използваха тази уязвимост, за да откраднат данни от компании, които са използвали услугата, за да комуникират сигурно с клиенти и партньори. Accellion пусна патч на Коледа, но докато компаниите получиха актуализацията и я приложиха, участниците в заплахата още имаха достъп до техните данни.

Някои от засегнатите от уязвимостта на Accellion са получили бележки за откуп от хакери, изискващи плащане под заплахата техните данни ще бъдат публично оповестени. Тъй като услугата Accellion FTA се използва от много компании, образователни институции и държавни агенции, ще продължим да виждаме допълнителни съвети за справяне със ситуацията, както и новини за нови жертви на престъпниците. Предишни нарушения на данните, свързани с Accellion, включват Singtel, QIMR Berghofer Medical Research Institute, Резервна банка на Нова Зеландия, Австралийската комисия по ценни книжа и инвестиции (ASIC) и Службата на държавния одитор във Вашингтон („SAO“).

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
17 септември 2024

Група за рансъмуер публикува данни, за които се...

Групата за рансъмуер RansomHub е публикувала 487 гигабайта данни, з...
Бъдете социални
Още по темата
16/09/2024

Всичко, което трябва да зна...

Fortinet твърди, че няма доказателства за...
15/09/2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния...
12/09/2024

PIXHELL позволява прескачан...

Изследовател е представил подробности за нов...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!