Önde gelen yiyecek ve içecek şirketi Pepsi, müşterilerini bir veri ihlali olayı hakkında uyardı: belirli dahili BT sistemlerine yetkisiz erişim. Ancak, müşteri verilerinin kötüye kullanılıp kullanılmadığını doğrulamadı.
Kuruluş tarafından paylaşılan bildirime göre, Pepsi Bottling Ventures’a yönelik siber saldırı 23 Aralık 2022 civarında veya tarihinde gerçekleşti.
Pepsi Bottling Ventures, Pepsi-Cola içeceğinin en büyük üreticisi, satıcısı ve distribütörüdür ve Kuzey Karolina, Güney Karolina, Maryland ve Delaware’de 18’den fazla lokasyona sahiptir.
Pepsi Bottling Ventures’ta siber saldırı
Ön soruşturmanın ardından şirket, bilinmeyen bir kişinin BT sistemlerine kötü amaçlı yazılıma eriştiğini ve kötü amaçlı yazılım yüklediğini tespit etti. Bunu takiben, ihlal edilen cihazlardan da veri indirdiler.
Pepsi Bottling Ventures’a yapılan siber saldırı sırasında aşağıdaki kullanıcı verilerine erişilmiş olabileceği tahmin ediliyor:
- Ad ve soyadlar
- Bireyin ve/veya ebeveynlerin evlilik öncesi yasal soyadları
- konut adresleri
- E-posta kimlikleri
- Parolalar, PIN kodları ve diğer kimlik bilgileri dahil finansal hesap verileri
- Ehliyetler, kimlik kartları dahil olmak üzere eyalet ve federal hükümet tarafından verilen kimlik numaraları
- Sosyal güvenlik numaraları
- Pasaport verileri
- Dijital imzalar
- Faydalar ve istihdam verileri
- Tıbbi geçmiş
- Sağlık sigortası verileri
Siber saldırıyı tespit ettikten sonra Pepsi Bottling Ventures, kolluk kuvvetlerini derhal uyardı. Yetkisiz erişim 19 Ocak 2023’e kadar durduruldu. Etkilenen sistemler askıya alındı.
The Register tarafından hazırlanan bir rapora göre, Pepsi Bottling Ventures’ta siber saldırıyı gerçekleştirmek için bilgi çalan bir kötü amaçlı yazılım konuşlandırıldı.
Pepsi Bottling Ventures LLC’ye yapılan siber saldırının ardından alınan güvenlik önlemleri
Pepsi Bottling Ventures’taki potansiyel veri hırsızlığının ardından şirket, kullanıcılara bir yıl boyunca kimlik izlemeyi ücretsiz olarak sunmak için Kroll hizmetlerini güvence altına aldı. Kroll, gizli verilere maruz kalan kullanıcılara ve kuruluşlara risk azaltma kılavuzu sunar.
Sistemlerinde veya hesaplarında herhangi bir şüpheli etkinlik tespit eden kullanıcılar veya çalışanlar, Kroll hizmetlerini kredi izlemek, güncel kredi raporlarını almak, web izleyici, kamu personeli, nakit taraması ve 1 milyon dolarlık kimlik dolandırıcılığı kaybı geri ödemesi vb. için kullanabilirler. onların hesapları.
Pepsi Bottling Ventures, siber saldırının ardından önlem olarak tüm kullanıcıları kullanıcı adlarını, parolalarını, güvenlik sorularının yanıtlarını ve diğer gizli bilgilerini değiştirmeye çağırdı.
Bir piyasa gözlemcisi raporuna göre, Pepsi yönetim kurulu, grubun periyodik olarak gözden geçirdiği risk yönetimi hakkında düzenli ve zamanında güncellemeler alıyor. Rapor, sistemlerine yönelik riskleri azaltmak için çoğunlukla Küresel Baş Bilgi Güvenliği Sorumlusu tarafından yürütülen çabaların altını çizdi.