Данные украдены после атаки программы-вымогателя на Yum! Бренды
12 апреля 2023 г.- В заявлении представитель Yum сообщил TechRadar Pro, что «в ходе нашей судебно-медицинской экспертизы и расследования мы обнаружили, что некоторая личная информация, принадлежащая сотрудникам, была раскрыта во время инцидента кибербезопасности в январе 2023 года. Мы рассылаем индивидуальные уведомления и предлагаем бесплатные услуги мониторинга и защиты. У нас нет никаких признаков того, что информация о клиентах была затронута». Оригинальная история продолжается ниже.
Несмотря на первоначальные сообщения об обратном, похоже, что хакерам удалось украсть данные из Yum! Бренды во время недавней атаки программы-вымогателя.
Материнская компания KFC, Pizza Hut , а сети Taco Bell начали рассылать пострадавшим клиентам уведомления с объяснением того, какая информация была украдена во время атаки, имевшей место в середине января этого года.
Уведомления гласили: «Наша проверка показала, что раскрытые файлы содержали некоторую вашу личную информацию, включая [имя или другой личный идентификатор в сочетании с: номером водительского удостоверения или номером удостоверения личности, не являющегося водителем]». Это достаточно информации для злоумышленников, которые могут совершать действия по краже личных данных.
Нет признаков злоупотребления
В первоначальном отчете компания заявила, что нет доказательств того, что данные клиентов были украдены. Но теперь, когда это подтвердилось, Yum! brands изменили свое заявление, заявив, что нет никаких доказательств того, что украденные данные активно используются в дикой природе.
По данным Yum!, атака программы-вымогателя, произошедшая 18 января этого года, вынудила компанию закрыть до 300 ресторанов на одном рынке в течение дня. Бренды' подачи в Комиссию по ценным бумагам и биржам США (SEC). Он также заявил, что отключение «временно нарушило» работу некоторых из затронутых систем и привело к краже данных.
"Мы понесли и можем продолжать нести определенные расходы, связанные с этой атакой, включая расходы на реагирование, исправление и расследование этого инцидента".
"Хотя этот инцидент вызвал временный сбой, компания не знает о других сбоях в работе ресторана и не ожидает, что это событие окажет существенное негативное влияние на ее бизнес, операции или финансовые результаты», — говорится в сообщении.
Компания заявила, что уведомила пострадали клиенты и предложили решения для мониторинга кражи личных данных в качестве компенсации, в нем не было точно указано, сколько людей пострадало в результате инцидента.
- Это лучшие инструменты защиты конечных точек прямо сейчас.
Через: BleepingComputer
Оригинал