WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
https://www.secnews.gr/645624/wk-kellogg-parabiasi-dedomenon-ipallilon-promitheuton/
Apr 8th 2025, 12:12
by Digital Fortress
Ο αμερικανικός γίγαντας τροφίμων WK Kellogg Co προειδοποιεί υπαλλήλους και προμηθευτές για μια παραβίαση δεδομένων, που πιθανότατα προέκυψε από τις επιθέσεις της ransomware συμμορίας Clop το 2024. Αυτές οι επιθέσεις, γνωστές ως "επιθέσεις Cleo", στόχευαν κατά βάση στην κλοπή δεδομένων.
Η Cleo είναι ο προγραμματιστής των managed file transfer πλατφορμών Cleo Harmony, VLTrader και LexiCom. Πολλές εταιρείες χρησιμοποιούν τις εν λόγω πλατφόρμες για ασφαλή ανταλλαγή αρχείων μεταξύ επιχειρηματικών εταίρων και πελατών.
Τον Οκτώβριο του 2024, η Cleo διόρθωσε μια ευπάθεια (CVE-2024-50623) που επέτρεπε μεταφορτώσεις και λήψεις αρχείων χωρίς περιορισμούς, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα. Ωστόσο, η ενημέρωση ήταν ελλιπής και οι επιτιθέμενοι συνέχιζαν να την εκμεταλλεύονται (μέσω μιας παράκαμψης). Κατά την εκμετάλλευση αυτής της ευπάθειας, οι φορείς απειλών έκαναν μεταφόρτωση ενός JAVA backdoor για κλοπή δεδομένων, εκτέλεση εντολών και απόκτηση περαιτέρω πρόσβασης στο παραβιασμένο δίκτυο.
Δείτε επίσης: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Οι hackers χρησιμοποίησαν την CVE-2024-50623 και άλλη μια zero-day ευπάθεια (CVE-2024-55956) και μπόρεσαν να παραβιάσουν διακομιστές και να κλέψουν δεδομένα.
"Η WK Kellogg έμαθε στις 27 Φεβρουαρίου 2025 ότι μπορεί να συνέβη ένα περιστατικό ασφαλείας στο οποίο εμπλέκεται η Cleo", αναφέρεται στην ανακοίνωση.
"Η WK Kellogg άρχισε αμέσως να ερευνά. Επικοινωνήσαμε με την Cleo και μας ενημέρωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στις 7 Δεκεμβρίου 2024, στους διακομιστές που φιλοξενούσε η Cleo για εμάς. Αυτοί οι διακομιστές χρησιμοποιούνταν για τη μεταφορά αρχείων εργαζομένων στους προμηθευτές υπηρεσιών ανθρώπινου δυναμικού μας".
Αν και η εταιρεία δεν αναφέρει συγκεκριμένα τη ransomware ομάδα Clop ή τις επιθέσεις κλοπής δεδομένων, η ημερομηνία των αναφερόμενων περιστατικών συμπίπτει με το κύμα επιθέσεων που σημειώθηκε τον Δεκέμβριο του 2024.
Στα τέλη Δεκεμβρίου, η συμμορία ransomware Clop άρχισε να εκβιάζει τα θύματα των "επιθέσεων κλοπής δεδομένων Cleo", λέγοντας ότι είχαν 48 ώρες για να ανταποκριθούν στις απαιτήσεις της. Σύμφωνα με τα λεγόμενα των hackers 66 εταιρείες βρίσκονταν σε κίνδυνο. Από τότε έχουν εμφανιστεί νέες λίστες με θύματα αυτών των επιθέσεων.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Η ίδια η συμμορία έχει προσθέσει την WK Kellogg στον ιστότοπο διαρροής δεδομένων, που χρησιμοποιεί για να εκβιάζει τα θύματά της.
Η ειδοποίηση παραβίασης δεδομένων, που κοινοποιήθηκε στις αρχές από την WK Kellogg, αναφέρει ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν το όνομα και τον αριθμό κοινωνικής ασφάλισης.
Η επιστολή επισυνάπτει οδηγίες σχετικά με τον τρόπο με τον οποίο οι παραλήπτες μπορούν να εγγραφούν σε δωρεάν υπηρεσίες παρακολούθησης ταυτότητας και προστασίας από απάτη μέσω της Kroll (για ένα χρόνο).
Η Kellogg λέει ότι συνεργάστηκε με την Cleo για να αποτρέψουν παρόμοια περιστατικά στο μέλλον.
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Προστασία
Για να προστατεύσουμε τις συσκευές μας, είναι σημαντικό να εφαρμόσουμε πολλά μέτρα ασφαλείας. Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων διασφαλίζει ότι εφαρμόζονται οι πιο πρόσφατες ενημερώσεις ασφαλείας, μειώνοντας τα τρωτά σημεία. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για λογαριασμούς και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας. Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και τα τείχη προστασίας μπορούν να βοηθήσουν στον εντοπισμό και τον μετριασμό πιθανών απειλών. Επιπλέον, η αποφυγή ύποπτων συνδέσμων, email και ιστότοπων μειώνει τον κίνδυνο να πέσουμε θύματα επιθέσεων phishing. Είναι, επίσης, σημαντικό να δημιουργούμε τακτικά αντίγραφα ασφαλείας των δεδομένων. Σε περίπτωση επίθεσης στον κυβερνοχώρο, η ύπαρξη αντιγράφων ασφαλείας μπορεί να ελαχιστοποιήσει τον αντίκτυπο και την πιθανή απώλεια ευαίσθητων πληροφοριών. Τέλος, η επίγνωση των κοινών τεχνικών hacking και η ενημέρωση σχετικά με πρόσφατες παραβιάσεις μπορεί να μας βοηθήσει να εντοπίσουμε και να αποτρέψουμε πιθανούς κινδύνους ασφαλείας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
WK Kellogg: Παραβίαση δεδομένων υπαλλήλων και προμηθευτών
https://www.secnews.gr/645624/wk-kellogg-parabiasi-dedomenon-ipallilon-promitheuton/
Apr 8th 2025, 12:12
by Digital Fortress
Ο αμερικανικός γίγαντας τροφίμων WK Kellogg Co προειδοποιεί υπαλλήλους και προμηθευτές για μια παραβίαση δεδομένων, που πιθανότατα προέκυψε από τις επιθέσεις της ransomware συμμορίας Clop το 2024. Αυτές οι επιθέσεις, γνωστές ως "επιθέσεις Cleo", στόχευαν κατά βάση στην κλοπή δεδομένων.
Η Cleo είναι ο προγραμματιστής των managed file transfer πλατφορμών Cleo Harmony, VLTrader και LexiCom. Πολλές εταιρείες χρησιμοποιούν τις εν λόγω πλατφόρμες για ασφαλή ανταλλαγή αρχείων μεταξύ επιχειρηματικών εταίρων και πελατών.
Τον Οκτώβριο του 2024, η Cleo διόρθωσε μια ευπάθεια (CVE-2024-50623) που επέτρεπε μεταφορτώσεις και λήψεις αρχείων χωρίς περιορισμούς, οδηγώντας σε απομακρυσμένη εκτέλεση κώδικα. Ωστόσο, η ενημέρωση ήταν ελλιπής και οι επιτιθέμενοι συνέχιζαν να την εκμεταλλεύονται (μέσω μιας παράκαμψης). Κατά την εκμετάλλευση αυτής της ευπάθειας, οι φορείς απειλών έκαναν μεταφόρτωση ενός JAVA backdoor για κλοπή δεδομένων, εκτέλεση εντολών και απόκτηση περαιτέρω πρόσβασης στο παραβιασμένο δίκτυο.
Δείτε επίσης: Port of Seattle: Παραβίαση δεδομένων επηρεάζει 90.000 άτομα
Οι hackers χρησιμοποίησαν την CVE-2024-50623 και άλλη μια zero-day ευπάθεια (CVE-2024-55956) και μπόρεσαν να παραβιάσουν διακομιστές και να κλέψουν δεδομένα.
"Η WK Kellogg έμαθε στις 27 Φεβρουαρίου 2025 ότι μπορεί να συνέβη ένα περιστατικό ασφαλείας στο οποίο εμπλέκεται η Cleo", αναφέρεται στην ανακοίνωση.
"Η WK Kellogg άρχισε αμέσως να ερευνά. Επικοινωνήσαμε με την Cleo και μας ενημέρωσε ότι ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στις 7 Δεκεμβρίου 2024, στους διακομιστές που φιλοξενούσε η Cleo για εμάς. Αυτοί οι διακομιστές χρησιμοποιούνταν για τη μεταφορά αρχείων εργαζομένων στους προμηθευτές υπηρεσιών ανθρώπινου δυναμικού μας".
Αν και η εταιρεία δεν αναφέρει συγκεκριμένα τη ransomware ομάδα Clop ή τις επιθέσεις κλοπής δεδομένων, η ημερομηνία των αναφερόμενων περιστατικών συμπίπτει με το κύμα επιθέσεων που σημειώθηκε τον Δεκέμβριο του 2024.
Στα τέλη Δεκεμβρίου, η συμμορία ransomware Clop άρχισε να εκβιάζει τα θύματα των "επιθέσεων κλοπής δεδομένων Cleo", λέγοντας ότι είχαν 48 ώρες για να ανταποκριθούν στις απαιτήσεις της. Σύμφωνα με τα λεγόμενα των hackers 66 εταιρείες βρίσκονταν σε κίνδυνο. Από τότε έχουν εμφανιστεί νέες λίστες με θύματα αυτών των επιθέσεων.
Δείτε επίσης: Η Oracle επιβεβαιώνει την παραβίαση του Cloud στους πελάτες
Η ίδια η συμμορία έχει προσθέσει την WK Kellogg στον ιστότοπο διαρροής δεδομένων, που χρησιμοποιεί για να εκβιάζει τα θύματά της.
Η ειδοποίηση παραβίασης δεδομένων, που κοινοποιήθηκε στις αρχές από την WK Kellogg, αναφέρει ότι τα εκτεθειμένα δεδομένα περιλαμβάνουν το όνομα και τον αριθμό κοινωνικής ασφάλισης.
Η επιστολή επισυνάπτει οδηγίες σχετικά με τον τρόπο με τον οποίο οι παραλήπτες μπορούν να εγγραφούν σε δωρεάν υπηρεσίες παρακολούθησης ταυτότητας και προστασίας από απάτη μέσω της Kroll (για ένα χρόνο).
Η Kellogg λέει ότι συνεργάστηκε με την Cleo για να αποτρέψουν παρόμοια περιστατικά στο μέλλον.
Δείτε επίσης: State Bar of Texas: Παραβίαση δεδομένων από τη συμμορία ransomware INC;
Προστασία
Για να προστατεύσουμε τις συσκευές μας, είναι σημαντικό να εφαρμόσουμε πολλά μέτρα ασφαλείας. Η τακτική ενημέρωση λογισμικού και λειτουργικών συστημάτων διασφαλίζει ότι εφαρμόζονται οι πιο πρόσφατες ενημερώσεις ασφαλείας, μειώνοντας τα τρωτά σημεία. Η χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για λογαριασμούς και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο προστασίας. Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και τα τείχη προστασίας μπορούν να βοηθήσουν στον εντοπισμό και τον μετριασμό πιθανών απειλών. Επιπλέον, η αποφυγή ύποπτων συνδέσμων, email και ιστότοπων μειώνει τον κίνδυνο να πέσουμε θύματα επιθέσεων phishing. Είναι, επίσης, σημαντικό να δημιουργούμε τακτικά αντίγραφα ασφαλείας των δεδομένων. Σε περίπτωση επίθεσης στον κυβερνοχώρο, η ύπαρξη αντιγράφων ασφαλείας μπορεί να ελαχιστοποιήσει τον αντίκτυπο και την πιθανή απώλεια ευαίσθητων πληροφοριών. Τέλος, η επίγνωση των κοινών τεχνικών hacking και η ενημέρωση σχετικά με πρόσφατες παραβιάσεις μπορεί να μας βοηθήσει να εντοπίσουμε και να αποτρέψουμε πιθανούς κινδύνους ασφαλείας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz