Pepsi Bottling Ventures LLC erlitt eine Datenverletzung, die durch einen Netzwerkeinbruch verursacht wurde, der zur Installation von Informationen stehlender Malware und der Extraktion von Daten aus seinen IT-Systemen führte.
Pepsi Bottling Ventures ist der größte Abfüller von Pepsi-Cola-Getränken in den Vereinigten Staaten und verantwortlich für die Herstellung, den Verkauf und den Vertrieb beliebter Verbrauchermarken. Es betreibt 18 Abfüllanlagen in North und South Carolina, Virginia, Maryland und Delaware.
27-Tage-Belichtungsfenster
In einer Mustermeldung zu einem Sicherheitsvorfall, die bei der Generalstaatsanwaltschaft von Montana eingereicht wurde, erklärt das Unternehmen, dass die Verletzung am 23. Dezember 2022 aufgetreten ist. Aber erst am 10. Januar 2023 oder 18 Tage später wurde sie entdeckt, wobei die Behebung noch länger dauerte .
„Basierend auf unserer vorläufigen Untersuchung hat eine unbekannte Partei am oder um den 23. Dezember 2022 auf [unsere internen IT-Systeme] zugegriffen, Malware installiert und bestimmte Informationen heruntergeladen, die auf den IT-Systemen, auf die zugegriffen wurde, enthalten sind“, heißt es in der Mitteilung.
„Wir haben umgehend Maßnahmen ergriffen, um den Vorfall einzudämmen und unsere Systeme zu sichern. Während wir unsere Systeme weiterhin auf unbefugte Aktivitäten überwachen, war das letzte bekannte Datum des unbefugten Zugriffs auf IT-Systeme der 19. Januar 2023.“
Basierend auf den bisherigen Ergebnissen der internen Untersuchung von Pepsi sind die folgenden Informationen betroffen:
- Vollständiger Name
- Heimatadresse
- Finanzkontoinformationen (einschließlich Passwörter, PINs und Zugangsnummern)
- Staatliche und bundesstaatliche ID-Nummern und Führerscheinnummern
- Identitätskarte
- Sozialversicherungsnummern (SSNs)
- Passinformationen
- Digitale Signaturen
- Informationen zu Leistungen und Beschäftigung (Krankenversicherungsansprüche und Krankengeschichte)
Als Reaktion auf diesen Vorfall hat das Unternehmen zusätzliche Netzwerksicherheitsmaßnahmen implementiert, alle Firmenpasswörter zurückgesetzt und die Strafverfolgungsbehörden informiert.
Derzeit ist die Überprüfung potenziell betroffener Aufzeichnungen und Systeme noch im Gange, während alle betroffenen Systeme vom regulären Betrieb der Firma ausgesetzt wurden.
Den Empfängern der Meldungen über Sicherheitsverletzungen wird über Kroll ein einjähriger kostenloser Identitätsüberwachungsdienst angeboten, um ihnen dabei zu helfen, Identitätsdiebstahl zu verhindern, der durch die gestohlenen Daten entstehen kann.
Es ist immer noch nicht klar, wie viele Personen von der Datenschutzverletzung betroffen waren und ob zu den betroffenen Parteien Kunden oder Mitarbeiter gehören.
BleepingComputer hat Pepsi Bottling Ventures kontaktiert, um weitere Einzelheiten über den Angriff und das Ausmaß der Auswirkungen anzufordern, und wir werden diesen Beitrag aktualisieren, sobald wir eine Rückmeldung erhalten.
Quelle: BleepingComputer, Bill Toulas