.
Os bandidos violaram a rede da Pepsi Bottling Ventures e, depois de implantar malware para roubo de informações, fugiram com informações pessoais e financeiras confidenciais, de acordo com uma notificação enviada aos consumidores.
A violação ocorreu por volta de 23 de dezembro de 2022. No entanto, a Pepsi Bottling Ventures – a maior fabricante e distribuidora de bebidas Pepsi-Cola da América – não descobriu a atividade não autorizada até 10 de janeiro, nos disseram.
“Tomamos medidas imediatas para conter o incidente e proteger nossos sistemas”, escreveu o CEO Derek Hill em uma violação. carta de notificação [PDF].
A investigação preliminar determinou que o invasor acessou sistemas internos de TI, instalou malware e baixou “certas informações” contidas nos sistemas infectados. Essas informações incluíam nomes, endereços residenciais, endereços de e-mail, identificação emitida pelo governo, incluindo números de carteira de motorista, números de previdência social e informações de passaporte, de acordo com a notificação.
Além disso, os criminosos roubaram algumas informações financeiras, incluindo um “número limitado” de senhas, códigos PIN e outros números de acesso, juntamente com assinaturas digitais, informações sobre benefícios e empregos, reivindicações de seguro de saúde e números de apólices.
“Enquanto continuamos monitorando nossos sistemas em busca de atividades não autorizadas, a última data conhecida de acesso não autorizado ao sistema de TI foi 19 de janeiro”, escreveu Hill, acrescentando que a Pepsi Bottling Ventures não está ciente de nenhum roubo de identidade ou outra fraude envolvendo dados roubados de pessoas.
Depois de descobrir a violação, a efervescente biz afirma que tomou “ação imediata” para proteger seus sistemas de TI e relatou o ataque às autoridades policiais. Ele também “tomou várias medidas” para aumentar a segurança de sua rede à luz da violação, embora não tenhamos muitas informações sobre o que essas etapas incluem, além de “exigir a alteração de todas as senhas da empresa”.
Strong The One entrou em contato com a Pepsi Bottling Ventures solicitando mais informações sobre suas novas medidas de segurança, bem como o tamanho e o escopo da violação, mas ainda não recebemos resposta. Atualizaremos esta história com informações adicionais se o fizermos.
Para ajudar a “restaurar a confiança” na Pepsi Bottling Ventures, a empresa diz que fornecerá o já tradicional ano de serviços gratuitos de monitoramento de identidade da Kroll – que inclui monitoramento de crédito, restauração de roubo de identidade e reembolso de US $ 1 milhão por perda de fraude de identidade.
A violação da Pepsi Bottling Ventures segue várias outras invasões de rede semelhantes durante as quais os criminosos roubaram informações pessoais e relacionadas à saúde semelhantes, que podem ser vendidas em fóruns da dark web ou usadas para uma série de crimes digitais, como roubo de identidade, doxxing, phishing e outros ataques de engenharia social.
No final da semana passada, vários grupos médicos da Califórnia enviaram cartas de notificação de violação de segurança para mais de 3,3 milhões de pacientes alertando-os de que bandidos podem ter roubado uma tonelada de informações confidenciais de saúde e pessoais durante uma infecção de ransomware em dezembro.
De acordo com as organizações de saúde do sul da Califórnia, que incluem Regal Medical Group, Lakeside Medical Organization, ADOC Medical Group e Greater Covina Medical, a violação de segurança ocorreu por volta de 1º de dezembro do ano passado. ®
.
