Ο γίγαντας διανομής τροφίμων Sysco προειδοποιεί για παραβίαση δεδομένων μετά από κυβερνοεπίθεση

By

Marizas Dimitris

On

Μάι 9, 2023

Η Sysco, μια κορυφαία εταιρεία διανομής τροφίμων παγκοσμίως, επιβεβαίωσε ό

τι

το δίκτυό της παραβιάστηκε νωρίτερα φέτος από επιτιθέμενους που έκλεψαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων δεδομένων επιχειρήσεων, πελατών και εργαζομένων.

Σε ένα εσωτερικό σημείωμα που στάλθηκε στους υπαλλήλους στις 3 Μαΐου και το οποίο είδε η BleepingComputer, η εταιρεία αποκάλυψε ότι τα δεδομένα πελατών και προμηθευτών στις ΗΠΑ και τον Καναδά, καθώς και προσωπικές πληροφορίες που ανήκουν σε υπαλλήλους των ΗΠΑ, ενδέχεται να επηρεάστηκαν στο περιστατικό.

“Στις 5 Μαρτίου 2023, η Sysco έλαβε γνώση ενός συμβάντος

κυβερνοασφάλεια

ς που διενεργήθηκε από έναν παράγοντα απειλής που πιστεύεται ότι ξεκίνησε στις 14 Ιανουαρίου 2023, στο οποίο ο παράγοντας απειλής απέκτησε πρόσβαση στα συστήματά μας χωρίς εξουσιοδότηση και ισχυρίστηκε ότι είχε αποκτήσει ορισμένα δεδομένα.” Η Sysco πρόσθεσε σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε ορισμένα από τα άτομα που επηρεάστηκαν.

Η Sysco επιβεβαίωσε επίσης την παραβίαση ασφαλείας σε α

Τριμηνιαία έκθεση 10-Q

κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ πριν από μία εβδομάδα, στις 2 Μαΐου.

«Η έρευνα διαπίστωσε ότι ο παράγοντας της απειλής εξήγαγε ορισμένα εταιρικά δεδομένα, συμπεριλαμβανομένων δεδομένων που σχετίζονται με τη λειτουργία της επιχείρησης, τους πελάτες, τους υπαλλήλους και τα προσωπικά δεδομένα», ανέφερε η εταιρεία.

“Η έρευνα βρίσκεται σε εξέλιξη και η Sysco έχει ξεκινήσει τη διαδικασία προετοιμασίας για τη συμμόρφωση με τις υποχρεώσεις της σε σχέση με τα δεδομένα που εξήχθησαν.”

Η εταιρεία πιστεύει ότι τα δεδομένα των εργαζομένων που κλάπηκαν από τα συστήματά της κατά τη διάρκεια της παραβίασης είναι ένας συνδυασμός των εξής: προσωπικές πληροφορίες που παρέχονται στη Sysco για σκοπούς μισθοδοσίας, όπως όνομα, αριθμός κοινωνικής ασφάλισης, αριθμοί λογαριασμού ή παρόμοιες πληροφορίες.

Η Sysco προσέλαβε επίσης μια εταιρεία κυβερνοασφάλειας για να βοηθήσει στη διερεύνηση του συμβάντος και ενημέρωσε τις ομοσπονδιακές αρχές επιβολής του νόμου για την

κυβερνοεπίθεση

.

Sysco: Καμία επίδραση στην εξυπηρέτηση πελατών και στις επιχειρηματικές δραστηριότητες

Το περιστατικό δεν έχει επηρεάσει τις επιχειρηματικές της δραστηριότητες και η εξυπηρέτηση πελατών δεν έχει διακοπεί, σύμφωνα με την κατάθεση 10-Q SEC.

Η Sysco είπε επίσης στα επηρεαζόμενα άτομα ότι δεν υπάρχει συνεχής απειλή για το δίκτυό της και ότι η ομάδα ασφαλείας της εφάρμοσε πρόσθετες διασφαλίσεις για να αποτρέψει παρόμοια παραβίαση στο

μέλλον

.

Με περισσότερους από 71.000 υπαλλήλους, η Sysco λειτουργεί 333 εγκαταστάσεις διανομής σε όλο τον κόσμο και εξυπηρετεί περίπου 700.000 τοποθεσίες πελατών, συμπεριλαμβανομένων εστιατορίων, υγειονομικής περίθαλψης και εκπαιδευτικών εγκαταστάσεων.

Σύμφωνα με τον ιστότοπό της, η Sysco πραγματοποίησε πωλήσεις άνω των 68 δισεκατομμυρίων δολαρίων για το οικονομικό έτος 2022, το οποίο έληξε στις 2 Ιουλίου 2022.

Ένας εκπρόσωπος της Sysco δεν ήταν διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα

σήμερα

.

bleepingcomputer.com

Παρόμοια άρθρα