Веригата супермаркети Kroger е претърпяла нарушение на данните, след като услуга, използвана от компанията за сигурно прехвърляне на файлове, е била хакната и престъпници са откраднали файлове. Kroger е един от най-големите търговци на дребно в света, с почти 2800 магазина в 35 държави на 5 континента. В компанията работят приблизително 500 000 души, а оборотът й е над 122 милиарда долара за 2019 година. Вчера Kroger разкри, чете са поредната компания, засегната от уязвимостта на сигурността в софтуера Accellion FTA, която позволява на хакерите да крадат данни от компании, използващи услугата.
Според съобщение, публикувано вчера, компанията е информирана от Accellion за нарушение на данни на 23 януари 2021г. и незабавно се преустановява използването на услугата. Като част от вътрешното разследване на нападението, Kroger установи, че никакви данни за хранителни магазини, включително информация за плащания, не са засегнати от нарушението. То обаче разкрива данни за човешките ресурси и архивни записи. „Понастоящем, въз основа на информацията, предоставена от Accellion и нашето собствено разследване, вярваме, че категориите засегнати данни могат да включват данни за човешки ресурси на някои сътрудници, някои записи в аптеките и някои записи за парични услуги.“ „Важното е, че нямаше въздействие върху данните или системите за хранителни магазини; информация за кредитни или дебитни карти; или пароли за клиентски акаунти“, обяснява фирмата в изявлението за нарушаване на данните. Kroger заявява, че е в процес на контакт със засегнатите по пощата. На тях като компенсация се предлага безплатна година на кредитен мониторинг.
Kroger е само една от компаниите в дълъг списък от организации, засегнати от уязвимостта в услугата Accellion FTA, която хакерите използваха през последните няколко месеца. В средата на декември Accellion разкри, че са научили за активно експлоатирана уязвимост от нулев ден в тяхната услуга за сигурен пренос на файлове на FTA. Хакерите използваха тази уязвимост, за да откраднат данни от компании, които са използвали услугата, за да комуникират сигурно с клиенти и партньори. Accellion пусна патч на Коледа, но докато компаниите получиха актуализацията и я приложиха, участниците в заплахата още имаха достъп до техните данни.
Някои от засегнатите от уязвимостта на Accellion са получили бележки за откуп от хакери, изискващи плащане под заплахата техните данни ще бъдат публично оповестени. Тъй като услугата Accellion FTA се използва от много компании, образователни институции и държавни агенции, ще продължим да виждаме допълнителни съвети за справяне със ситуацията, както и новини за нови жертви на престъпниците. Предишни нарушения на данните, свързани с Accellion, включват Singtel, QIMR Berghofer Medical Research Institute, Резервна банка на Нова Зеландия, Австралийската комисия по ценни книжа и инвестиции (ASIC) и Службата на държавния одитор във Вашингтон („SAO“).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.