Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων #TechWarGR

By

MDimitris

On

Φεβ 22, 2021

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη

παραβίαση

δεδομένων μετά την

παραβίαση

μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια και οι

χάκερ

έκλεψαν αρχεία.

Η Kroger είναι ένας από τους μεγαλύτερους λιανοπωλητές στον κόσμο, με σχεδόν 2.800 καταστήματα σε 35 πολιτείες. Η Kroger απασχολεί περίπου 500.000 άτομα και είχε πωλήσεις άνω των 122 δισεκατομμυρίων δολαρίων για το 2019.

Χθες, η Kroger αποκάλυψε ότι ήταν η τελευταία εταιρεία που επηρεάστηκε από ένα θέμα ευπάθειας

ασφαλείας

στο λογισμικό Accellion FTA που επέτρεψε στους

χάκερ

να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούν την υπηρεσία.

Σύμφωνα με το advisory παραβίασης δεδομένων που δημοσιεύτηκε χθες, η αλυσίδα Kroger ενημερώθηκε από την Accellion για την

παραβίαση

τους στις 23 Ιανουαρίου 2021 και αμέσως διέκοψε τη χρήση της υπηρεσίας.

Στο πλαίσιο της έρευνας τους για την επίθεση, η Kroger έχει καταλήξει στο ότι από την

παραβίαση

δεν επηρεάστηκαν δεδομένα παντοπωλείων, συμπεριλαμβανομένων των πληροφοριών πληρωμής. Ωστόσο, η

παραβίαση

αποκάλυψε δεδομένα ανθρώπινων πόρων και αρχεία φαρμακείων.

Η Kroger δηλώνει ότι βρίσκονται στη διαδικασία επαφής με εκείνους που επηρεάστηκαν. Για όσους έχουν πληγεί, η εταιρεία προσφέρει ένα δωρεάν έτος credit monitoring.

kroger - Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων #TechWarGR

Οι

επιθέσεις

Accellion έχουν ευρεία επίπτωση

Η Kroger είναι μόνο μία από τις μεγάλες εταιρείες που επηρεάστηκαν από την

ευπάθεια

στην υπηρεσία Accellion FTA που εκμεταλλεύτηκαν οι

χάκερ

τους τελευταίους μήνες.

Στα μέσα Δεκεμβρίου, η Accellion αποκάλυψε ότι έμαθε για μια ενεργή

εκμετάλλευση

ευπάθειας zero-day στην ασφαλή υπηρεσία μεταφοράς αρχείων FTA. Οι

χάκερ

εκμεταλλεύτηκαν αυτήν την

ευπάθεια

για να κλέψουν δεδομένα από εταιρείες που χρησιμοποιούσαν την υπηρεσία για να επικοινωνούν με τους πελάτες και τους συνεργάτες τους με ασφάλεια.

Η Accellion κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα την ημέρα των Χριστουγέννων, αλλά οι εταιρείες έλαβαν την ενημέρωση και την εφάρμοσαν αφού οι

χάκερ

είχαν ήδη αποκτήσει πρόσβαση στα δεδομένα τους.

Μερικοί από αυτούς που επηρεάζονται από την

παραβίαση

της Accellion έχουν λάβει κάποια notes για λύτρα από τους

χάκερ

που απαιτούν να πληρωθούν, διαφορετικά τα δεδομένα τους θα δημοσιοποιηθούν.

Πηγή πληροφοριών: bleepingcomputer.com

Πατήστ

ε

εδώ

και ακολουθήστε το

TechWar.gr στο Google News

για να μάθετε πρώτοι όλες τις

ειδήσεις τεχνολογίας.

Πηγή

data