Dados de colaboradores da WK Kellogg foram comprometidos após um ataque cibernético direcionado a um de seus fornecedores em dezembro do ano passado, conforme anunciado pela empresa americana na última sexta-feira (4). A quantidade exata de indivíduos afetados pela violação ainda não foi divulgada.
O incidente, que veio à tona no final de fevereiro, está relacionado a ataques contra o Cleo, uma plataforma para transferência de arquivos. No final de 2024, os servidores dessa plataforma foram invadidos pelo grupo criminoso Cl0p.
Quando ocorreu a violação dos dados?
Ainda que a gigante dos cereais não tenha confirmado se o vazamento está vinculado a essa campanha maliciosa específica, o BleepingComputer destaca que as datas dos ataques ao serviço coincidem com as mencionadas pela empresa. Além disso, ela foi listada entre as vítimas na página dos hackers.
É importante ressaltar que a WK Kellogg opera como uma entidade distinta da Kellogg’s e possui uma receita anual estimada em US$ 2,7 bilhões (aproximadamente R$ 15,8 bilhões). A companhia é proprietária de marcas icônicas como Corn Flakes e Froot Loops.
Quais informações foram comprometidas no incidente da Kellogg?
No ataque massivo ocorrido no final do ano anterior, o grupo Cl0p explorou vulnerabilidades conhecidas como CVE-2024-50623 e CVE-2024-55956 para acessar servidores do software Cleo. Os arquivos pertencentes à gigante alimentícia estavam entre os dados acessíveis durante essa invasão.
Dessa forma, os criminosos conseguiram extrair informações pessoais incluindo nomes e números do Seguro Social dos funcionários da Kellogg. Há relatos indicando que pelo menos três colaboradores foram notificados sobre a exposição das suas informações; contudo, o número total pode ser significativamente maior.
E se meus dados forem expostos?
A empresa disponibilizou orientações para ajudar aqueles impactados a se protegerem contra fraudes.As recomendações incluem registrar alertas contra fraudes, além de informar instituições financeiras sobre possíveis usos indevidos das informações pessoais.Também foi oferecido um ano gratuito de serviços voltados ao monitoramento de crédito e proteção contra roubo de identidade aos afetados.
Ainda segundo o relatório divulgado pela empresa envolvida no incidente junto com Cleo estão trabalhando para corrigir as falhas que resultaram na violação e prevenir futuros incidentes semelhantes. É relevante mencionar que as vulnerabilidades zero-day são aquelas exploradas por atacantes antes mesmo que sejam identificadas pelos desenvolvedores responsáveis pelo software.
Ciberataques também atingiram outras empresas
A fabricante famosa por seus cereais matinais não foi a única prejudicada pelas vulnerabilidades exploradas na plataforma Cleo pelo grupo Cl0P; mais de vinte grandes corporações tiveram suas informações acessadas indevidamente durante esse ataque ao serviço.
Um exemplo notável é o Sam’s Club, onde cercade *100 mil registros*de funcionários foram coletados , conforme reportado em março deste ano.
Outra violação significativa associada à mesma situação ocorreu com o western Alliance Bank; aproximadamente *22 mil clientes* tiveram seus dados extraídos durante esse evento cibernético.
Cibersegurança: Entendendo Ransomware
No contexto dos ataques ransomware,um tipo específico *de malware* é utilizado paracriptografar sistemas ou bancos *de dados*, tornando-os inacessíveis até que um resgate seja pago pelas vítimas ameaçadas com destruição ou divulgação das informações caso não cumpram exigências financeiras.*
Se você achou este conteúdo interessante,continue acompanhando nosso siteTecMundo *para mais atualizações sobre segurança digital e outros temas relevantes.*
