Pepsi Bottling Ventures LLC sufrió una violación de datos causada por una intrusión en la red que resultó en la instalación de malware para robar información y la extracción de datos de sus sistemas de TI.
Pepsi Bottling Ventures es el embotellador más grande de bebidas Pepsi-Cola en los Estados Unidos, responsable de la fabricación, venta y distribución de marcas populares de consumo. Opera 18 plantas embotelladoras en Carolina del Norte y del Sur, Virginia, Maryland y Delaware.
ventana de exposición de 27 días
En un aviso de incidente de seguridad de muestra presentado ante la oficina del Fiscal General de Montana, la compañía explica que la violación ocurrió el 23 de diciembre de 2022. Pero no fue hasta el 10 de enero de 2023, o 18 días después, que se descubrió, y la reparación tomó aún más tiempo. .
“Según nuestra investigación preliminar, una parte desconocida accedió a [nuestros sistemas de TI internos] alrededor del 23 de diciembre de 2022, instaló malware y descargó cierta información contenida en los sistemas de TI a los que accedió”, se lee en el aviso.
“Tomamos medidas inmediatas para contener el incidente y proteger nuestros sistemas. Mientras continuamos monitoreando nuestros sistemas en busca de actividad no autorizada, la última fecha conocida de acceso no autorizado al sistema de TI fue el 19 de enero de 2023”.
Según los resultados de la investigación interna de Pepsi hasta el momento, la siguiente información se ha visto afectada:
- Nombre completo
- Direccion de casa
- Información de la cuenta financiera (incluidas contraseñas, PIN y números de acceso)
- Números de identificación emitidos por el gobierno estatal y federal y números de licencia de conducir
- tarjetas de identificación
- Números de Seguro Social (SSN)
- información del pasaporte
- Firmas digitales
- Información relacionada con los beneficios y el empleo (reclamaciones de seguros de salud e historial médico)
En respuesta a este incidente, la empresa implementó medidas de seguridad de red adicionales, restableció todas las contraseñas de la empresa e informó a las autoridades policiales.
En este momento, la revisión de los registros y sistemas potencialmente afectados aún está en curso, mientras que todos los sistemas afectados han sido suspendidos de las operaciones regulares de la empresa.
A los destinatarios de los avisos de incumplimiento se les ofrece un servicio gratuito de monitoreo de identidad por un año a través de Kroll para ayudarlos a prevenir el robo de identidad que puede ocurrir como resultado de los datos robados.
Todavía no está claro cuántas personas se vieron afectadas por la violación de datos y si las partes afectadas incluyen clientes o empleados.
BleepingComputer se ha puesto en contacto con Pepsi Bottling Ventures para solicitar más detalles sobre el ataque y el alcance del impacto, y actualizaremos esta publicación tan pronto como tengamos una respuesta.
Fuente: BleepingComputer, Bill Toulas
