Dados de funcionários da WK Kellogg foram vazados após um de seus fornecedores ter sido alvo de um ataque cibernético em dezembro do ano passado, conforme revelou a empresa sediada nos Estados Unidos, na sexta-feira (4). Não há informações sobre a quantidade exata de pessoas afetadas pela violação.
O incidente de segurança cibernética revelado agora foi descoberto no final de fevereiro e aparentemente tem relação com os ataques direcionados ao Cleo, um software de transferência de arquivos. No final de 2024, a plataforma teve seus servidores invadidos pelo grupo de ransomware Cl0p.
Quando o vazamento de dados aconteceu?
Embora a gigante dos cereais não tenha informado se o vazamento está associado a esta campanha maliciosa, o BleepingComputer aponta que as datas dos ataques ao serviço de transferência de arquivos coincidem com as informadas pela companhia. Além disso, ela teria sido listada entre as vítimas do ataque na página dos cibercriminosos.
Vale ressaltar que a WK Kellogg é uma empresa separada da Kellogg’s e conta com receita anual estimada em US$ 2,7 bilhões, o equivalente a R$ 15,8 bilhões pela cotação atual. Ela é dona de marcas como os cereais Corn Flakes, Froot Loops, Raisin Bran, Corn Pops, Apple Jacks e Frosted Flakes, entre outros.
Quais dados foram roubados no vazamento da Kellogg?
No ataque em massa realizado no final do ano passado, o grupo Cl0p explorou as falhas de dia zero registradas como CVE-2024-50623 e CVE-2024-55956 para violar servidores do software Cleo. Os arquivos da gigante do setor alimentício estavam entre os acessados.
Dessa forma, os cibercriminosos teriam extraído informações pessoais como nomes e números da Previdência Social de funcionários da Kellogg. Há relatos de que pelo menos três trabalhadores foram avisados pela contratante a respeito da exposição das suas informações, mas o número certo não é conhecido e pode ser muito maior.
O que fazer se meus dados forem vazados?
A empresa forneceu instruções sobre como as pessoas impactadas podem se proteger de golpes, sugerindo que elas divulguem alertas de fraude e informem aos bancos sobre a possibilidade de uso indevido de documentos. Ela também disponibilizou serviços de monitoramento de crédito e proteção contra roubo de identidade durante um ano aos afetados.
Ainda conforme o relatório, Kellogg e Cleo trabalham em conjunto para corrigir os problemas que levaram ao vazamento de dados e evitar que novas violações aconteçam. Cabe ressaltar que as falhas de dia zero são as vulnerabilidades exploradas por agentes mal-intecionados antes de serem descobertas pelo desenvolvedor.
Ataque de ransomware fez outras vítimas
A fabricante de cereais matinais não foi a única afetada na exploração das vulnerabilidades na plataforma Cleo pelo grupo Cl0p. Mais de 20 grandes empresas tiveram dados acessados indevidamente na invasão ao serviço de transferência de arquivos.
O Sam’s Club foi uma delas, com o ataque possibilitando coletar dados de 100 mil funcionários do clube de compras pertencente ao Walmart, segundo informações divulgadas em março. Outra violação massiva associada ao caso é a do Western Alliance Bank, que teve dados de 22 mil clientes extraídos.
O que é ransomware?
Nos ataques de ransomware, um tipo específico de malware é usado para criptografar bancos de dados e/ou sistemas, bloqueando-os. A vítima sofre extorsão, sendo induzida a pagar o resgate dos arquivos, com os autores ameaçando destruí-los ou divulgá-los caso não recebam.
Gostou do conteúdo? Continue no TecMundo para ler mais notícias sobre cibersegurança e outros assuntos.