Kellogg признает утечку данных, но информации о реальном ущербе нет

Гранд компании Kellogg пострадал от утечки данных. К счастью, пока что, похоже, что пострадали всего четыре человека.

Это может быть связано с недавними нарушениями Cleo File Transfer. Гранд компании Kellogg подвергся утечке данных в начале 2025 года, которая затронула неизвестное количество людей.

CyberNews сообщает, что уведомления о нарушении были отправлены в офисы генеральных прокуроров штатов Мэн и Нью-Гэмпшир, но они утверждают, что пострадали всего четыре человека в обоих штатах.

На серверы, которые пострадали от утечки, передавались записи сотрудников для HR-сервисных поставщиков Kellogg’s, поэтому, вероятно, некоторые из обнародованных данных включают персонально идентифицируемую информацию (PII). Это может подвергнуть тех, кто пострадал, риску хищения личности и мошенничества, поэтому Kellogg справедливо предлагает год мониторинга кредитной истории и услуг защиты от кражи личности тем, кто пострадал в результате нарушения.

Это знакомая история. Нарушение, как сообщается, возникло через поставщика услуг третьей стороны, службу передачи файлов Cleo, которая также использовалась в предполагаемой атаке вымогательского ПО C10p против Sam’s Club в конце марта 2025 года.

В ходе этого инцидента, как утверждается, злоумышленники перехватили персональные данные примерно 100 000 сотрудников, и это было частью гораздо более масштабной кампании группы C10p, в ходе которой по крайней мере два десятка организаций были скомпрометированы через уязвимость службы файлов.

Пока неясно, является ли нарушение Kellogg атакой вымогательского ПО, или стоит ли за этим инцидентом та же группа, что и компания, которая немедленно не ответила никаким комментарием.

Kellogg далеко не один, поскольку нарушения данных третьих лиц стали серьезной проблемой безопасности, с почти всеми компаниями в Европе (98%) которые столкнулись с нарушением со стороны третьей стороны за последний год, по сравнению с всего 18% организаций, пострадавших от прямого нарушения.

В эпоху глобализации практически невозможно вести бизнес без сотрудничества с третьими сторонами, поэтому знание вашего поставщика и уверенность в управлении рисками, которые он несет, являются ключом к обеспечению безопасности вашей информации.