Source: www.csoonline.com – Author:
Der US-Lebensmittelkonzern WK Kellogg hat ein Datenleck gemeldet. Es geht auf einen Angriff auf seinen Dienstleister zurück.
Framarzo – shutterstock.com
WK Kellogg, bekannt für seine Frühstücksprodukte wie Cornflakes und Frosties, teilte kürzlich mit, dass bei einem Angriff im Jahr 2024 Unternehmensdaten gestohlen wurden. In einer Mitteilung an die zuständigen Behörden heißt es, dass zu den offengelegten Daten auch Namen und Sozialversicherungsnummern gehören.
Zero-Day-Schwachstellen bei Dienstleister
Nach eigenen Angaben hat der Lebensmittelproduzent erst am 27. Februar 2025 erfahren, dass Cleo, sein Anbieter für gemanagte File-Transfer-Services wie EDI, Ende des vergangenen Jahres von einem Cyberangriff getroffen wurde. Laut einem Bericht von Bleeping Computer geht der der Angriff auf eine großangelegte Datendiebstahlaktion der Ransomware-Bande Clop zurück.
Demnach nutzten die Angreifer damals zwei Zero-Day-Schwachstellen (CVE-2024-50623 und CVE-2024-55956) im System von Cleo aus, um in Server einzudringen und Daten zu stehlen.
Wie aus der Behördenmitteilung hervorgeht, hat WK Kellogg am 4. April 2025 betroffene Personen über die Datenschutzverletzungen informiert. Darüber hinaus enthält die Mitteilung Anweisungen, wie man sich ein Jahr lang kostenlos für die Identitätsüberwachung und den Betrugsschutz bei Kroll anmelden kann. Zudem wird den Opfern empfohlen, Betrugswarnungen oder eine Sperrung ihrer Kreditauskunft zu erwägen.
ABONNIERE UNSEREN NEWSLETTER
Von unseren Redakteuren direkt in Ihren Posteingang
Beginnen Sie, indem Sie unten Ihre E-Mail-Adresse eingeben.
Original Post url: https://www.csoonline.com/article/3958171/wk-kellogg-informiert-uber-datendiebstahl.html
Category & Tags: Data Breach – Data Breach
Views: 1
