ОТКРАДНАХА ДАННИ ОТ KROGER

Веригата супермаркети Kroger е претърпяла нарушение на данните, след като услуга, използвана от компанията за сигурно прехвърляне на файлове, е била хакната и престъпници са  откраднали файлове. Kroger е един от най-големите търговци на дребно в света, с почти 2800 магазина в 35 държави на 5 континента. В компанията работят приблизително 500 000 души, а оборотът й е  над 122 милиарда долара  за 2019 година. Вчера Kroger разкри, чете са поредната компания, засегната от уязвимостта на сигурността в софтуера Accellion FTA, която позволява на хакерите да крадат данни от компании, използващи услугата.

Според съобщение, публикувано вчера, компанията е информирана от Accellion за  нарушение на  данни на 23 януари 2021г. и незабавно се преустановява използването на услугата. Като част от вътрешното разследване на нападението, Kroger установи, че никакви данни за хранителни магазини, включително информация за плащания, не са засегнати от нарушението. То обаче разкрива данни за човешките ресурси и архивни записи. „Понастоящем, въз основа на информацията, предоставена от Accellion и нашето собствено разследване, вярваме, че категориите засегнати данни могат да включват данни за човешки ресурси на някои сътрудници, някои записи в аптеките и някои записи за парични услуги.“ „Важното е, че нямаше въздействие върху данните или системите за хранителни магазини; информация за кредитни или дебитни карти; или пароли за клиентски акаунти“, обяснява фирмата в изявлението за нарушаване на данните. Kroger заявява, че е в процес на контакт със засегнатите по пощата. На тях като компенсация се  предлага безплатна година на кредитен мониторинг.

Атаките през уязвимостта на Accellion  имат широкообхватно въздействие

Kroger е само една от компаниите в дълъг списък от организации, засегнати от уязвимостта в услугата Accellion FTA, която хакерите използваха през последните няколко месеца. В средата на декември Accellion разкри, че са научили за активно експлоатирана уязвимост от нулев ден в тяхната услуга за сигурен пренос на файлове на FTA. Хакерите използваха тази уязвимост, за да откраднат данни от компании, които са използвали услугата, за да комуникират сигурно с клиенти и партньори. Accellion пусна патч на Коледа, но докато компаниите получиха актуализацията и я приложиха, участниците в заплахата още имаха достъп до техните данни.

Някои от засегнатите от уязвимостта на Accellion са получили бележки за откуп от хакери, изискващи плащане под заплахата техните данни ще бъдат публично оповестени. Тъй като услугата Accellion FTA се използва от много компании, образователни институции и държавни агенции, ще продължим да виждаме допълнителни съвети за справяне със ситуацията, както и новини за нови жертви на престъпниците. Предишни нарушения на данните, свързани с Accellion, включват Singtel, QIMR Berghofer Medical Research Institute, Резервна банка на Нова Зеландия, Австралийската комисия по ценни книжа и инвестиции (ASIC) и Службата на държавния одитор във Вашингтон („SAO“).

Източник: По материали от Интернет

Подобни публикации

8 декември 2022

Устойчиви ли са криптовалутите?

Инвестирането в криптовалути през годините донесе богатство на мноз...
6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
Бъдете социални
Още по темата
01/12/2022

Google с обвинения към исп...

Смята се, че базираният в Барселона...
28/11/2022

Поредна глоба за Meta

Ирландската комисия за защита на данните...
25/11/2022

Арестуваха 142 души при гло...

В резултат на координирани усилия на...
Последно добавени
08/12/2022

Устойчиви ли са криптовалут...

Инвестирането в криптовалути през годините донесе...
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!