ABD gıda devi WK Kellogg Co, çalışanlara ve satıcılara 2024 CLEO veri hırsızlığı saldırıları sırasında şirket verilerinin çalındığını uyarıyor.
CLEO Software, geçen yılın sonunda toplu olarak Clop Ransomware Gang tarafından hedeflenen yönetilen bir dosya aktarım yardımcı programıdır. Bu saldırı, CVE-2024-50623 ve CVE-2024-55956 olarak izlenen iki sıfır günlük kusurdan yararlandı ve tehdit aktörlerinin sunucuları ihlal etmesine ve verileri çalmasına izin verdi.
“WK Kellogg 27 Şubat 2025’te Cleo ile ilgili bir güvenlik olayı olabileceğini öğrendi.”
“WK Kellogg derhal araştırmaya başladı. Cleo ile temasa geçtik ve Cleo bize, 7 Aralık 2024’te, çalışan dosyalarını insan kaynakları hizmeti satıcılarımıza aktarmak için kullanılan CLEO sunucularına erişim kazandığını bildirdi.”
WK Kellogg Co, Ekim 2023’te Kellogg’lardan bir Amerikan gıda üretimi devi bölünmedir. Yıllık 2.7 milyar dolarlık gelire sahiptir ve All Bran, Mısır Pulları, Froot Döngüleri ve Buzlu Flakes gibi popüler tahıl markalarına sahiptir.
Şirket özellikle CLOP veya veri hırsızlığı saldırılarından bahsetmese de, bildirilen olayların tarihi Aralık 2024’te meydana gelen saldırı dalgasına denk geliyor.
Ayrıca, ihlal bildirimleri, klop fidye yazılımı çetesinin WK Kellogg’u veri sızıntısı gasp sahasında listelemesinden kısa bir süre sonra gelir.
Yetkililerle paylaşılan veri ihlali bildirimi, maruz kalan verilerin bir kişinin adını ve sosyal güvenlik numarasını içerdiğini söylüyor.
Mektup, alıcıların Kroll aracılığıyla bir yıllık ücretsiz bir kimlik izleme ve sahtekarlık koruma hizmetlerine nasıl kaydolabileceğine dair talimatları içeriyor. Etkilenen bireylerin, kredi dosyalarına sahtekarlık uyarıları veya güvenlik dondurması yapmayı düşünmeleri önerilir.
Kellogg, geçen yılki ihlalleri ele almak ve gelecekte benzer olayların gerçekleşmesini önlemek için uygulandığı güvenlik önlemlerini belirlemek için Cleo ile yakın bir şekilde çalıştığını söyledi.
Kellogg, Clop’un Cleo sıfır gün saldırılarından etkilenen uzun bir şirket listesinin en son kurbanıdır ve tehdit aktörleri olaydan birkaç ay sonra ek kurbanları ve çalınan veri örneklerini yavaş yavaş açıklar.
Önceki açıklama, 18 Mart’ta Arizona merkezli Western Alliance Bank tarafından geldi ve 22.000 müşteriye bildirilen kişisel verilerinin Ekim 2024’te CLEO’nun güvenli dosya aktarım yazılımını ihlal ettiğini bildirdi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.