0
0
A Pepsi Bottling Ventures, a maior engarrafadora privada de produtos Pepsi-Cola nos Estados Unidos, diz que informações pessoais foram roubadas de seus sistemas após um ataque de malware.
Fundada em 1943, a empresa opera 18 instalações de engarrafamento e distribuição nas Carolinas do Norte e do Sul, Maryland, Virgínia e Delaware, e emprega mais de 2.300 pessoas.
Em 10 de fevereiro, a empresa começou a enviar cartas de notificação para informar a um número desconhecido de indivíduos que suas informações pessoais podem ter sido comprometidas durante uma violação de dados que durou um mês.
O incidente, diz a Pepsi Bottling Ventures, foi descoberto em 10 de janeiro, mas a investigação iniciada sobre o assunto revelou que invasores obtiveram acesso à rede da empresa em 23 de dezembro. O acesso não autorizado foi bloqueado em 19 de janeiro.
Enquanto residiam na rede da Pepsi Bottling Ventures, os invasores implantaram malware e baixaram informações armazenadas nos sistemas aos quais tiveram acesso, observa a empresa na carta de notificação , cuja cópia foi arquivada no procurador-geral de Montana.
As informações pessoais roubadas incluem nomes, endereços, endereços de e-mail, informações financeiras, números de CPF, números de carteira de motorista, informações de carteira de identidade e senha, informações de benefícios, informações de seguro de saúde, histórico médico, reivindicações de seguro de saúde e assinaturas digitais.
A empresa diz que tomou medidas para conter o incidente e melhorar sua segurança, inclusive solicitando uma redefinição de senha em toda a empresa em todas as contas de funcionários.
A Pepsi Bottling Ventures não revelou o tipo de malware usado no ataque e não está claro se o ataque foi conduzido por um grupo de ransomware.
A SecurityWeek enviou um e-mail à empresa para obter esclarecimentos adicionais sobre o ataque cibernético e atualizará este artigo assim que receber uma resposta.
FONTE: SECURITYWEEK