Ο γίγαντας διανομής τροφίμων Sysco προειδοποιεί για παραβίαση δεδομένων μετά από κυβερνοεπίθεση

Η Sysco, μια κορυφαία εταιρεία διανομής τροφίμων παγκοσμίως, επιβεβαίωσε ότι το δίκτυό της παραβιάστηκε νωρίτερα φέτος από επιτιθέμενους που έκλεψαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων δεδομένων επιχειρήσεων, πελατών και εργαζομένων.

Σε ένα εσωτερικό σημείωμα που στάλθηκε στους υπαλλήλους στις 3 Μαΐου και το οποίο είδε η BleepingComputer, η εταιρεία αποκάλυψε ότι τα δεδομένα πελατών και προμηθευτών στις ΗΠΑ και τον Καναδά, καθώς και προσωπικές πληροφορίες που ανήκουν σε υπαλλήλους των ΗΠΑ, ενδέχεται να επηρεάστηκαν στο περιστατικό.

“Στις 5 Μαρτίου 2023, η Sysco έλαβε γνώση ενός συμβάντος κυβερνοασφάλειας που διενεργήθηκε από έναν παράγοντα απειλής που πιστεύεται ότι ξεκίνησε στις 14 Ιανουαρίου 2023, στο οποίο ο παράγοντας απειλής απέκτησε πρόσβαση στα συστήματά μας χωρίς εξουσιοδότηση και ισχυρίστηκε ότι είχε αποκτήσει ορισμένα δεδομένα.” Η Sysco πρόσθεσε σε επιστολές ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε ορισμένα από τα άτομα που επηρεάστηκαν.

Η Sysco επιβεβαίωσε επίσης την παραβίαση ασφαλείας σε α Τριμηνιαία έκθεση 10-Q κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ πριν από μία εβδομάδα, στις 2 Μαΐου.

«Η έρευνα διαπίστωσε ότι ο παράγοντας της απειλής εξήγαγε ορισμένα εταιρικά δεδομένα, συμπεριλαμβανομένων δεδομένων που σχετίζονται με τη λειτουργία της επιχείρησης, τους πελάτες, τους υπαλλήλους και τα προσωπικά δεδομένα», ανέφερε η εταιρεία.

“Η έρευνα βρίσκεται σε εξέλιξη και η Sysco έχει ξεκινήσει τη διαδικασία προετοιμασίας για τη συμμόρφωση με τις υποχρεώσεις της σε σχέση με τα δεδομένα που εξήχθησαν.”

Η εταιρεία πιστεύει ότι τα δεδομένα των εργαζομένων που κλάπηκαν από τα συστήματά της κατά τη διάρκεια της παραβίασης είναι ένας συνδυασμός των εξής: προσωπικές πληροφορίες που παρέχονται στη Sysco για σκοπούς μισθοδοσίας, όπως όνομα, αριθμός κοινωνικής ασφάλισης, αριθμοί λογαριασμού ή παρόμοιες πληροφορίες.

Η Sysco προσέλαβε επίσης μια εταιρεία κυβερνοασφάλειας για να βοηθήσει στη διερεύνηση του συμβάντος και ενημέρωσε τις ομοσπονδιακές αρχές επιβολής του νόμου για την κυβερνοεπίθεση.

Sysco: Καμία επίδραση στην εξυπηρέτηση πελατών και στις επιχειρηματικές δραστηριότητες

Το περιστατικό δεν έχει επηρεάσει τις επιχειρηματικές της δραστηριότητες και η εξυπηρέτηση πελατών δεν έχει διακοπεί, σύμφωνα με την κατάθεση 10-Q SEC.

Η Sysco είπε επίσης στα επηρεαζόμενα άτομα ότι δεν υπάρχει συνεχής απειλή για το δίκτυό της και ότι η ομάδα ασφαλείας της εφάρμοσε πρόσθετες διασφαλίσεις για να αποτρέψει παρόμοια παραβίαση στο μέλλον.

Με περισσότερους από 71.000 υπαλλήλους, η Sysco λειτουργεί 333 εγκαταστάσεις διανομής σε όλο τον κόσμο και εξυπηρετεί περίπου 700.000 τοποθεσίες πελατών, συμπεριλαμβανομένων εστιατορίων, υγειονομικής περίθαλψης και εκπαιδευτικών εγκαταστάσεων.

Σύμφωνα με τον ιστότοπό της, η Sysco πραγματοποίησε πωλήσεις άνω των 68 δισεκατομμυρίων δολαρίων για το οικονομικό έτος 2022, το οποίο έληξε στις 2 Ιουλίου 2022.

Ένας εκπρόσωπος της Sysco δεν ήταν διαθέσιμος για σχόλια όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.