Търсене
Close this search box.

ОТКРАДНАХА ДАННИ ОТ KROGER

Веригата супермаркети Kroger е претърпяла нарушение на данните, след като услуга, използвана от компанията за сигурно прехвърляне на файлове, е била хакната и престъпници са  откраднали файлове. Kroger е един от най-големите търговци на дребно в света, с почти 2800 магазина в 35 държави на 5 континента. В компанията работят приблизително 500 000 души, а оборотът й е  над 122 милиарда долара  за 2019 година. Вчера Kroger разкри, чете са поредната компания, засегната от уязвимостта на сигурността в софтуера Accellion FTA, която позволява на хакерите да крадат данни от компании, използващи услугата.

Според съобщение, публикувано вчера, компанията е информирана от Accellion за  нарушение на  данни на 23 януари 2021г. и незабавно се преустановява използването на услугата. Като част от вътрешното разследване на нападението, Kroger установи, че никакви данни за хранителни магазини, включително информация за плащания, не са засегнати от нарушението. То обаче разкрива данни за човешките ресурси и архивни записи. „Понастоящем, въз основа на информацията, предоставена от Accellion и нашето собствено разследване, вярваме, че категориите засегнати данни могат да включват данни за човешки ресурси на някои сътрудници, някои записи в аптеките и някои записи за парични услуги.“ „Важното е, че нямаше въздействие върху данните или системите за хранителни магазини; информация за кредитни или дебитни карти; или пароли за клиентски акаунти“, обяснява фирмата в изявлението за нарушаване на данните. Kroger заявява, че е в процес на контакт със засегнатите по пощата. На тях като компенсация се  предлага безплатна година на кредитен мониторинг.

Атаките през уязвимостта на Accellion  имат широкообхватно въздействие

Kroger е само една от компаниите в дълъг списък от организации, засегнати от уязвимостта в услугата Accellion FTA, която хакерите използваха през последните няколко месеца. В средата на декември Accellion разкри, че са научили за активно експлоатирана уязвимост от нулев ден в тяхната услуга за сигурен пренос на файлове на FTA. Хакерите използваха тази уязвимост, за да откраднат данни от компании, които са използвали услугата, за да комуникират сигурно с клиенти и партньори. Accellion пусна патч на Коледа, но докато компаниите получиха актуализацията и я приложиха, участниците в заплахата още имаха достъп до техните данни.

Някои от засегнатите от уязвимостта на Accellion са получили бележки за откуп от хакери, изискващи плащане под заплахата техните данни ще бъдат публично оповестени. Тъй като услугата Accellion FTA се използва от много компании, образователни институции и държавни агенции, ще продължим да виждаме допълнителни съвети за справяне със ситуацията, както и новини за нови жертви на престъпниците. Предишни нарушения на данните, свързани с Accellion, включват Singtel, QIMR Berghofer Medical Research Institute, Резервна банка на Нова Зеландия, Австралийската комисия по ценни книжа и инвестиции (ASIC) и Службата на държавния одитор във Вашингтон („SAO“).

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
14/05/2024

Цифровият живот след смъртт...

Специалистите по етика на изкуствения интелект...
12/05/2024

CISA: рансъмуерът Black Bas...

CISA и ФБР съобщиха днес, че...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!