Der us-lebensmittelkonzern wk kellogg hat ein datenleck gemeldet. ES Geht auf Einen Angriff auf Seinen Dienstleister Zurück.
WK Kellogg, Bekannt Für Seine Frühstücksprodukte Wie Cornflakes und Frosties, Teilte Kürzlich MIT, Dass Bei Einem Agriff Im Jahr 2024 Unternehmensdaten Gestohlen Wurden. Dans einer miteillung an die zuständigen behörden heißt es, dass zu den offengegten daten auch namen und sozialversichergsnummern gehören.
Zero-day-schwachstellen bei dienstleister
Nach Eigenen Angaben Hat der Lebensmittelproduzent erst Am 27. Februar 2025 Erfahren, Dass Cleo, Sein Anbieter Für Gemanagte File-Transfer-Services Wie Edi, ENDE DES VERGANGENEN JAHRES VON EINEM CYBERANGRIFF GETROFFEN WURDE. Laut Einem Bericht von Bleeping Computer Geht der Der angriff auf eine Großangelegte Datetendiebstahlaktion der Ransomware-Bande Clop Zurück.
Demnach Nutzten Die Angreifer Damals Zwei Zero-Day-Schwachstellen (CVE-2024-50623 und CVE-2024-55956) IM System von Cleo Aus, Um In Server Einzudringen und Daten Zu Stehlen.
Wie Aus der Behördenmitteilung Hervorgeht, Hat WK Kellogg Am 4. avril 2025 Betroffène Personen über die Datenschutzverletzungen Informiert. Darüber hinaus enthält die miteillung anweisungen, wie man sich ein jahr lang kostenlos für die identitätsüberwachung und den betrugsschutz bei kroll anmelden kann. Zudem Wird den Opfern Empfohlen, Betrugswarnungen Oder Eine Sperrung Ihrer Kreditauskunft Zu Erwägen.
