WK Kellogg Co. düzenleyici dosya Maine Başsavcılığı ile.
Michigan merkezli kahvaltı tahıl şirketi, çalışan dosyalarını aktarmak için kullanılan Cleo Sunucuların 7 Aralık’ta hacklendiğini söyledi. WK Kellogg, ilk olarak 27 Şubat’ta hack olayını öğrendiğini söyledi.
İhlal edilen veriler, Maine merkezli bir çalışanın adını ve sosyal güvenlik numarasını içeriyordu. Ancak, diğer çalışanların kişisel verilerinin de ihlal edilip edilmediği hemen bilinmemektedir.
Daha önce bildirildiği gibi, CLEO dosya transfer yazılımındaki kritik kusurlar kitlesel sömürü altına girdi Aralık ayında.
Cleo başlangıçta Ekim 2024’te sınırsız bir dosya yükleme ve indirme güvenlik açığını ele almak için bir yama yayınladı, CVE-2024-50623Cleo Harmony, Vltrrader ve Lexicom dosya transfer ürünleri.
Ancak güvenlik araştırmacıları, yamanın hacklemeden yeterli koruma sağlamadığını buldu.
İkinci bir güvenlik açığı, CVE-2024-55956Aralık ayında keşfedildi; Kimlik doğrulanmamış kullanıcıların keyfi Bash veya PowerShell komutlarını içe aktarmasına veya yürütmesine izin verir.
Arctic Wolf’tan araştırmacılar Aralık ayında, CLEO MFT ürünlerinin Java merkezli backdoors’u dağıtma çabasının bir parçası olarak sömürüldüğünü söyledi.
Arctic Wolf sözcüsü e -posta yoluyla “Yayın sırasında, tehdit aktörlerinin motivasyonları tam olarak açıklanmamıştı” dedi. “O zamandan beri, [Clop] Sızıntı sitelerinde, CLEO ürünlerini çalıştıran kuruluşları hedefleyen fidye yazılımı tehdidi faaliyetlerinin sorumluluğunu iddia eden bir mesaj yayınladı. ”
Mantiant’taki araştırmacılar, bir kötü niyetli etkinlik kümesini izlediler. Tehdit Oyuncu Fin11 olarak izlendiklop fidye yazılımı çetesi ile örtüşen. Clop en yaygın olarak, Yaygın saldırılar 2023’te Moveit Dosya Aktarım Yazılımı’nda.
Geçen hafta Sam’s Club bunun olduğunu söyledi Potansiyel bir saldırıyı araştırmak Clop şirketi sızıntı alanında referans aldıktan sonra.
WK Kellogg sözcüsü hemen yorum yapmak için mevcut değildi.