Gli hacker criminali si sono bevuti la Pepsi-Cola. Un attacco informatico ha colpito i loro sistemi

Redazione RHC : 13 Febbraio 2023 16:42

Pepsi Bottling Ventures, il più grande produttore di bevande popolari come Pepsi-Cola, Mountain Dew, Schweppes, Lipton e molti altri, ha recentemente subito una violazione dei dati. 

La fuga di informazioni è stata causata da un attacco informatico, durante il quale gli aggressori sono riusciti a iniettare malware nei sistemi interni dell’azienda, per poi estrarre tutti i dati necessari nel momento più opportuno.

In un tipico avviso di incidente di sicurezza informatica depositato presso l’ufficio del procuratore generale del Montana, la società spiega che l’hacking è avvenuto già il 23 dicembre dello scorso anno. Ma i suoi effetti sono stati scoperti solo quest’anno, il 10 gennaio.

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

Conformità a NIS2, GDPR e ISO 27001

Analisi avanzata e prevenzione del dossieraggio

Semplice da installare, potente da usare

Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

“Secondo la nostra indagine preliminare, degli sconosciuti hanno ottenuto l’accesso ai nostri sistemi IT interni intorno al 23 dicembre 2022. Hanno installato malware e caricato determinate informazioni contenute in questi sistemi”

afferma l’avviso.

“Abbiamo agito rapidamente per contenere l’incidente e proteggere i nostri sistemi. L’ultima data nota di accesso non autorizzato è stata il 19 gennaio 2023″, si legge nello stesso avviso.

Sulla base dei risultati dell’indagine interna, sono state raccolte le seguenti informazioni. Allo stesso tempo, non è stato reso noto se questi dati appartenessero ai dipendenti dell’azienda o ai suoi clienti.

• Nomi completi
• indirizzi di casa
• Informazioni sul conto finanziario (comprese password, PIN e codici di accesso)
• Numeri di identificazione statali e federali e numeri di patente di guida
• carte d’identità
• Numeri di previdenza sociale
• Dati del passaporto
• Firme digitali
• Informazioni relative a benefici e occupazione

In risposta a questo incidente, la società ha implementato ulteriori misure di sicurezza della rete, ripristinando tutte le password e informando le forze dell’ordine. Attualmente, la revisione dei record e dei sistemi potenzialmente interessati è ancora in corso.

Ai destinatari delle notifiche di violazione viene offerto un servizio gratuito di monitoraggio dell’identità della durata di un anno per aiutare a prevenire il furto di altri dati personali a cui gli hacker non sono ancora stati in grado di accedere.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.