Производитель хлопьев пострадал из-за кибератаки на поставщика

Американская компания WK Kellogg стала одной из жертв в результате кибератаки на поставщика ПО. Кибератака привела к потере конфиденциальной информации сотрудников. Злоумышленники использовали уязвимости в софте. Вероятно, хакеры, устроившие кибератаку, требовали от компании выкуп.

Производитель продуктов питания WK Kellogg Co предупредил сотрудников и поставщиков о краже данных компании в результате атаки на цепочку поставок ПО Cleo.

Программное обеспечение Cleo — утилита для управления передачи файлов. В конце 2024 года хакеры атаковали ее клиентов, используя две уязвимости нулевого дня, обозначенные как CVE-2024-50623 и CVE-2024-55956. Это позволило злоумышленникам взломать серверы и украсть данные ряда компаний.

WK Kellogg в уведомлении отмечает, что узнала об инциденте информационной безопасности с участием Cleo в конце февраля 2025 г. и немедленно начала расследование. Связавшись с Cleo, продовольственный гигант узнал, что 7 декабря 2024 г. хакеры взломали серверы, которые были развернуты для передачи файлов сотрудников WK Kellogg партнером в области кадровых услуг.

Компания WK Kellogg — один из крупнейших производителей питания в США. В октябре 2023 г. он отделился от компании Kellogg's и сохранил за собой такие известные бренды хлопьев, как All-Bran, Corn Flakes, Froot Loops и Frosted Flakes.

Хотя компания WK Kellogg не называет хакерскую группировку, виновную в краже данных, дата инцидента с Cleo совпадает с волной атак, организованных в декабре 2024 г. участниками кибербанды Clop.

Более того, уведомление об утечке данных поступило вскоре после того, как Clop на своем сайте указала WK Kellogg в качестве жертвы кибератаки.

В уведомлении об утечке данных, которые было направлено властям, отмечается, что в ходе инцидента ИБ были скомпрометированы имена сотрудников и номера социального страхования (SSN).

В уведомлении также содержится инструкция для регистрации в бесплатной программе годового мониторинга персональных данных и защите от мошенничества, предоставленной компанией Kroll.

WK Kellogg заявляет, что тесно сотрудничает с компанией Cleo, чтобы уточнить меры безопасности, которые та внедрила для устранения последствий прошлогоднего инцидента и предотвращения подобных нарушений в будущем.

Kellogg — последняя компания из длинного списка пострадавших в результате эксплуатации уязвимости типа zero-day в ПО Cleo. Злоумышленники из группировки Clop даже спустя несколько месяцев после атаки продолжают раскрывать названия жертв и публикуют образцы украденных данных.

Предыдущее раскрытие информации об утечке данных в результате атак на поставки ПО Cleo было сделано в середине марта. Тогда стало известно, что расположенный в Аризоне банк Western Alliance потерял данные 22 тыс. клиентов в октябре 2024 г.

Источник: Bleeping Computer