Веригата супермаркети Kroger е претърпяла нарушение на данните, след като услуга, използвана от компанията за сигурно прехвърляне на файлове, е била хакната и престъпници са  откраднали файлове. Kroger е един от най-големите търговци на дребно в света, с почти 2800 магазина в 35 държави на 5 континента. В компанията работят приблизително 500 000 души, а оборотът й е  над 122 милиарда долара  за 2019 година. Вчера Kroger разкри, чете са поредната компания, засегната от уязвимостта на сигурността в софтуера Accellion FTA, която позволява на хакерите да крадат данни от компании, използващи услугата.

Според съобщение, публикувано вчера, компанията е информирана от Accellion за  нарушение на  данни на 23 януари 2021г. и незабавно се преустановява използването на услугата. Като част от вътрешното разследване на нападението, Kroger установи, че никакви данни за хранителни магазини, включително информация за плащания, не са засегнати от нарушението. То обаче разкрива данни за човешките ресурси и архивни записи. „Понастоящем, въз основа на информацията, предоставена от Accellion и нашето собствено разследване, вярваме, че категориите засегнати данни могат да включват данни за човешки ресурси на някои сътрудници, някои записи в аптеките и някои записи за парични услуги.“ „Важното е, че нямаше въздействие върху данните или системите за хранителни магазини; информация за кредитни или дебитни карти; или пароли за клиентски акаунти“, обяснява фирмата в изявлението за нарушаване на данните. Kroger заявява, че е в процес на контакт със засегнатите по пощата. На тях като компенсация се  предлага безплатна година на кредитен мониторинг.

Атаките през уязвимостта на Accellion  имат широкообхватно въздействие

Kroger е само една от компаниите в дълъг списък от организации, засегнати от уязвимостта в услугата Accellion FTA, която хакерите използваха през последните няколко месеца. В средата на декември Accellion разкри, че са научили за активно експлоатирана уязвимост от нулев ден в тяхната услуга за сигурен пренос на файлове на FTA. Хакерите използваха тази уязвимост, за да откраднат данни от компании, които са използвали услугата, за да комуникират сигурно с клиенти и партньори. Accellion пусна патч на Коледа, но докато компаниите получиха актуализацията и я приложиха, участниците в заплахата още имаха достъп до техните данни.

Някои от засегнатите от уязвимостта на Accellion са получили бележки за откуп от хакери, изискващи плащане под заплахата техните данни ще бъдат публично оповестени. Тъй като услугата Accellion FTA се използва от много компании, образователни институции и държавни агенции, ще продължим да виждаме допълнителни съвети за справяне със ситуацията, както и новини за нови жертви на престъпниците. Предишни нарушения на данните, свързани с Accellion, включват Singtel, QIMR Berghofer Medical Research Institute, Резервна банка на Нова Зеландия, Австралийската комисия по ценни книжа и инвестиции (ASIC) и Службата на държавния одитор във Вашингтон („SAO“).