PEPSI SUFRE FILTRACION DE DATOS TRAS ATAQUE DE MALWARE

Pepsi Bottling Ventures LLC habría sufrido una violación de datos causada por una intrusión en la red que resultó en la instalación de malware para robar información y la extracción de datos de sus sistemas de TI.

Pepsi Bottling Ventures es el embotellador más grande de bebidas Pepsi-Cola en los Estados Unidos, responsable de la fabricación, venta y distribución de marcas populares de consumo. Opera 18 plantas embotelladoras en Carolina del Norte y del Sur, Virginia, Maryland y Delaware.

Ventana de exposición de 27 días

En un aviso de incidente de seguridad de muestra que habrían presentado ante la oficina del Fiscal General de Montana, la compañía explica que la violación ocurrió el 23 de diciembre de 2022. Pero no fue hasta el 10 de enero de 2023, o 18 días después, que se habría descubierto, y la reparación les habría tomado aún más tiempo. .

“Según nuestra investigación preliminar, una parte desconocida accedió [a nuestros sistemas de TI internos] alrededor del 23 de diciembre de 2022, instaló malware y descargó cierta información contenida en los sistemas de TI a los que accedió”, habría mencionado Derek Hill, presidente y CEO.

“Tomamos medidas inmediatas para contener el incidente y asegurar nuestros sistemas. Mientras continuamos monitoreando nuestros sistemas en busca de actividad no autorizada, la última fecha conocida de acceso no autorizado al sistema de TI fue el 19 de enero de 2023”.

Según los resultados de la investigación interna de Pepsi hasta el momento, la siguiente información se habría visto afectada:

• Nombre completo
• Direccion de casa
• Información de la cuenta financiera (incluidas contraseñas, PIN y números de acceso)
• Números de identificación emitidos por el gobierno estatal y federal y números de licencia de conducir
• tarjetas de identificación
• Números de Seguro Social (SSN)
• información del pasaporte
• Firmas digitales
• Información relacionada con los beneficios y el empleo (reclamaciones de seguros de salud e historial médico)

En respuesta a este incidente, la empresa habría implementado medidas de seguridad de red adicionales, restableció todas las contraseñas de la empresa e informó a las autoridades policiales.

En este momento, la revisión de los registros y sistemas potencialmente afectados aún estaría en curso, mientras que todos los sistemas afectados habrían sido suspendidos de las operaciones regulares de la empresa.

A los destinatarios de los avisos de incumplimiento se les habría ofrecido un servicio gratuito de monitoreo de identidad por un año a través de Kroll para ayudarlos a prevenir el robo de identidad que puede ocurrir como resultado de los datos robados.

Todavía no está claro cuántas personas se habrían visto afectadas por la violación de datos y si las partes afectadas incluyen clientes o empleados.

Al momento de realizar esta publicación, estamos averiguando mas información sobre el ciberataque, en cuanto tengamos mayor información la actualizaremos. Por el momento desde Pepsi Bottling Ventures LLC seguimos aguardando respuesta.

Fuente: BC