百事可乐遭遇恶意软件攻击发生数据泄露

据BleepingComputer本周一报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。

百事可乐装瓶风险投资公司是美国最大的百事可乐饮料装瓶商,负责制造、销售和分销。该公司在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着18家装瓶设施。

暴露窗口长达27天

在提交给蒙大拿州总检察长办公室的安全事件通知中,该公司解释说,攻击行为发生在2022年12月23日,但直到27天后的2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。

“根据我们的初步调查,有人在2022年12月23日前后未授权访问了我们的内部IT系统,安装了恶意软件,并下载了IT系统中的某些信息,”百事可乐的通知中写道。“我们迅速采取行动来控制事件并保护我们的系统。虽然我们正在继续监控我们的系统是否存在未经授权的活动,但未经授权的IT系统访问的最后一个已知日期是2023年1月19日。”

根据百事可乐最新的内部调查结果,受影响用户的以下个人信息遭到泄露:

  • 全名
  • 家庭住址
  • 财务帐户信息(包括密码、PIN和访问号码)
  • 州和联邦政府颁发的身份证号码和驾驶执照号码
  • 身份证
  • 社会安全号码(SSN)
  • 护照信息
  • 数字签名
  • 与福利和就业有关的信息(健康保险索赔和病史)

据悉,百事可乐瓶装风险投资公司已实施额外的网络安全措施,重置所有公司密码,并通知执法部门。

目前,对可能受影响的记录和系统的审查仍在进行中,所有受影响的运营系统都已关闭。

百事可乐还通过Kroll向受数据泄露影响的用户提供为期一年的免费身份监控服务,以帮助他们防止因数据被盗而可能发生的身份盗用。

目前尚不清楚有多少人受到数据泄露的影响,以及受影响的各方是否包括百事可乐的客户或员工。

参考链接:

https://www.documentcloud.org/documents/23608389-consumer-notification-letter-820?responsive=1&title=1

前一篇高空间谍气球可收集四种情报数据
后一篇关注 | 中央网信办召开全国网络法治工作会议