Pepsi Bottling Ventures LLC, bilgi çalan kötü amaçlı yazılımların yüklenmesi ve BT sistemlerinden verilerin çıkarılmasıyla sonuçlanan bir ağ izinsiz girişinin neden olduğu bir veri ihlaline maruz kaldı.
Pepsi Bottling Ventures, popüler tüketici markalarının üretiminden, satışından ve dağıtımından sorumlu, Amerika Birleşik Devletleri’ndeki en büyük Pepsi-Cola içecek şişeleyicisidir. Kuzey ve Güney Karolina, Virginia, Maryland ve Delaware’de 18 şişeleme tesisi işletmektedir.
27 günlük maruz kalma penceresi
Montana Başsavcılığına gönderilen örnek bir güvenlik olayı bildiriminde şirket, ihlalin 23 Aralık 2022’de meydana geldiğini açıklıyor. Ancak 10 Ocak 2023’e kadar veya 18 gün sonra keşfedildi ve düzeltme daha da uzun sürdü. .
“Ön soruşturmamıza göre, kimliği belirsiz bir şahıs tarafından erişildi. [our internal IT systems] 23 Aralık 2022 tarihinde veya civarında, kötü amaçlı yazılım yükledi ve erişilen BT sistemlerinde bulunan belirli bilgileri indirdi” uyarısı yer alıyor.
“Olayı kontrol altına almak ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçtik. Sistemlerimizi yetkisiz faaliyetlere karşı izlemeye devam ederken, yetkisiz BT sistemi erişiminin bilinen son tarihi 19 Ocak 2023 idi.”
Pepsi’nin şu ana kadar yaptığı iç soruşturmanın sonuçlarına göre, aşağıdaki bilgiler etkilenmiştir:
- Ad Soyad
- Ev Adresi
- Finansal hesap bilgileri (şifreler, PIN’ler ve erişim numaraları dahil)
- Eyalet ve Federal hükümet tarafından verilen kimlik numaraları ve ehliyet numaraları
- Kimlik kartları
- Sosyal Güvenlik Numaraları (SSN’ler)
- Pasaport bilgileri
- Dijital imzalar
- Yardımlar ve istihdamla ilgili bilgiler (sağlık sigortası talepleri ve tıbbi geçmiş)
Bu olaya yanıt olarak şirket, ek ağ güvenliği önlemleri aldı, tüm şirket parolalarını sıfırladı ve kolluk kuvvetlerine haber verdi.
Şu anda, potansiyel olarak etkilenen kayıtların ve sistemlerin incelenmesi devam ederken, etkilenen tüm sistemler firmanın normal operasyonlarından askıya alındı.
İhlal bildirimlerinin alıcılarına, çalınan veriler nedeniyle oluşabilecek kimlik hırsızlığını önlemek için Kroll aracılığıyla bir yıllık ücretsiz kimlik izleme hizmeti sunuluyor.
Veri ihlalinden kaç kişinin etkilendiği ve etkilenen tarafların müşteriler mi yoksa çalışanlar mı olduğu hala net değil.
BleepingComputer, saldırı ve etkinin kapsamı hakkında daha fazla ayrıntı istemek için Pepsi Bottling Ventures ile iletişime geçti ve haber alır almaz bu gönderiyi güncelleyeceğiz.