Informatikai támadás érte a Pepsi Bottling Ventures LLC-t, az Egyesült Államok legnagyobb Pepsi italok palackozó üzemét, amely során az elkövetők bizalmas adatokhoz szereztek hozzáférést egy információlopó kártevő segítségével.
A Pepsi Bottling Ventures LLC felelős a Pepsi italok gyártásáért, értékesítéséért és forgalmazásáért. Összesen 18 palackozó üzemet működtetnek Észak-és Dél-Karolinában, Virginiában, Marylandben és Daleware-ben.
A Montana állam főügyészének benyújtott biztonsági eseményről szóló értesítés szerint a hálózati behatolásra még 2022. december 23-án került sor, viszont a cég csak 18 nappal később, 2023. január 10-én észlelte az incidenst. A támadás során ismeretlenek hozzáférést szereztek a vállalat belső informatikai rendszeréhez, majd egy rosszindulatú program segítségével információkat töltöttek le a támadásban érintett IT rendszerekből. A Pepsi elmondása szerint a cég azonnali intézkedéseket tett az incidens mielőbbi megszüntetése és a rendszereik védelme érdekében. A belső vizsgálatok eredményei alapján az utolsó észlelt jogosulatlan hozzáférés 2023. január 19-én volt, az információszivárgás pedig az alábbi adatokat érintette:
Teljes név, lakcím, pénzügyi számlaadatok, beleértve a jelszavakat, a PIN és más hozzáférési kódokat, az állami és szövetségi kormány által kiosztott azonosító számokat és vezetői engedélyek számát, azonosító kártyákat, társadalombiztosítási számokat, útlevél adatokat, digitális aláírásokat, valamint a juttatásokkal és foglalkoztatással kapcsolatos információkat, mint az egészségbiztosításra és kórtörténetre vonatkozó adatok. |
A Pepsi reagálva az eseményekre további hálózatvédelmi megoldásokat vezetett be, visszaállította az összes vállalati jelszót és tájékoztatta a rendvédelmi hatóságokat az incidensről. Bár az érintett nyilvántartások és rendszerek felülvizsgálata még folyamatban van, leállították azok szokásos működését, és az érintett felhasználóknak egy évig tartó ingyenes személyazonosság-figyelő szolgáltatást kínálnak, ami segíthet megelőzni az ellopott, kiszivárgott adatokkal történő visszaéléseket.
Egyelőre nem tisztázott, hogy a kiszivárgott adatok hány felhasználót érintenek, illetve hogy a kiszivárgott információk között ügyfél vagy alkalmazotti adatok szerepeltek. További részletekért a BleepingComputer felvette a kapcsolatot a Pepsivel, de a cikk publikálásának időpontjáig még nem érkezett válasz a megkeresésre.