.
A Mondelez International alertou 51.000 de seus funcionários anteriores e atuais de que suas informações pessoais foram roubadas de um escritório de advocacia contratado pela gigante dos biscoitos Oreo e Ritz.
Para ser claro, os criminosos não se infiltraram na propriedade de TI da Mondelez: eles invadiram a rede de Bryan Cave Leighton Paisner LLP. E como um dos prestadores de serviços jurídicos da Mondelez, Bryan Cave tinha cópias e acesso a informações pessoais confidenciais pertencentes a atuais e antigos funcionários da Mondelez.
Como observou a gigante dos lanches em sua notificação de violação de segurança para 51.110 indivíduos na sexta-feira: “Por favor, saibam que este incidente não ocorreu ou afetou os sistemas ou redes da Mondelez de forma alguma.”
Considerando que a Mondelez estava entre as empresas globais atingidas no Surto NotPetya – e recentemente resolvido seu processo contra a Zurich American Insurance Company, que trouxe porque a seguradora se recusou a cobrir a conta de limpeza de mais de US $ 100 milhões da Mondelez – o fato de se tratar de uma violação de privacidade de terceiros provavelmente forneceu um pequeno alívio em algum lugar. Bryan Cave, observamos, não representou a Mondelez na batalha legal do seguro NotPetya.
Embora a empresa do monstro dos biscoitos “desconheça qualquer tentativa ou uso indevido de suas informações”, ela disse aos funcionários afetados, do passado e do presente, que os criminosos acessaram seus números de previdência social, nomes e sobrenomes, endereços, datas de nascimento, estado civil , sexo, números de identificação do funcionário e detalhes do plano de aposentadoria da Mondelez.
“Informações financeiras, como informações de contas ou números de cartão de crédito, não estiveram envolvidas neste incidente”, acrescentou a notificação. [PDF].
Como de costume, a Mondelez está oferecendo serviços gratuitos de monitoramento de crédito para qualquer pessoa cujos dados possam ter sido comprometidos por 24 meses.
Nem Bryan Cave nem a Mondelez, que também é proprietária do Sour Patch Kids e do doce de peixe sueco, Chips Ahoy, biscoitos Triscuit e Wheat Thins e dezenas de outras marcas, se recusaram a responder. Strong The One‘s investigações específicas, incluindo como os bandidos invadiram a rede do escritório de advocacia, quantos dados eles roubaram e se exigiram um resgate para deletar os bens roubados.
Dito isso, a equipe de advogados do Missouri acabou de nos dizer o seguinte: “No início deste ano, o BCLP foi afetado por um incidente de segurança de TI. Ao saber do problema, imediatamente tomamos medidas para conter o incidente com a ajuda de um importante empresa forense, coordenada com a aplicação da lei e está se comunicando com nossas partes interessadas afetadas. Continuamos aptos e focados em continuar a servir nossos clientes enquanto resolvemos este assunto.”
Aqui está o que sabemos, de acordo com documentos apresentados ao gabinete do procurador-geral do Maine. O escritório de advocacia detectou inicialmente acesso não autorizado a seus sistemas em 27 de fevereiro e determinou que a invasão começou em 23 de fevereiro e continuou até 1º de março.
Bryan Cave mais tarde relatou a violação de segurança de TI à Mondelez em 24 de março, depois de determinar que as informações dos funcionários do titã dos doces haviam sido roubadas.
“Em 22 de maio de 2023, com base em informações adicionais recebidas de Bryan Cave, a Mondelez determinou que finalmente tinha informações suficientes para determinar quem foi afetado e que os indivíduos afetados deveriam ser notificados”, disse a notificação.
“A Mondelez realizou uma revisão completa das informações impactadas para identificar todos os funcionários atuais e ex-funcionários afetados, que acabou de ser concluída e agora está fornecendo notificação”, acrescentou.
Bryan Cave contratou uma “empresa forense de segurança cibernética externa” para ajudar na investigação e notificou a aplicação da lei, de acordo com a notificação.
O alerta de violação de segurança ocorre quando várias outras corporações de alto nível estão se recuperando de invasões de ransomware.
No fim de semana, a BlackCat reivindicou a responsabilidade por um invasão do Reddit de fevereiro, e disse que exigiu US$ 4,5 milhões para não vazar os dados corporativos roubados.
Enquanto isso, a gangue Clop ransomware continua adicionando vítimas à sua lista de organizações saqueadas por meio de um bug do MOVEit Transfer e começou a vazar dados corporativos, supostamente começando com a Shell. ®
.
