A Pepsi Bottling Ventures sofreu violação de dados causada por uma invasão de rede que resultou na instalação de malware para roubo de informações e na extração de dados de seus sistemas de TI.

Maior engarrafadora de bebidas Pepsi-Cola nos Estados Unidos, responsável pela fabricação, venda e distribuição de marcas populares de consumo, a Pepsi Bottling opera 18 instalações de engarrafamento na Carolina do Norte e Carolina do Sul, Virgínia, Maryland e Delaware.

Em uma amostra de notificação de incidente de segurança arquivada no escritório do procurador-geral de Montana, a empresa explica que a violação ocorreu em 23 de dezembro de 2022. Mas foi somente no dia 10 de janeiro deste ano, ou seja, 18 dias depois, que foi descoberta, com a correção demorando ainda mais.

“Com base em nossa investigação preliminar, uma parte desconhecida acessou [nossos sistemas internos de TI] por volta de 23 de dezembro de 2022, instalou malware e baixou certas informações contidas nos sistemas de TI acessados”, diz o comunicado. “Tomamos medidas imediatas para conter o incidente e proteger nossos sistemas. Enquanto continuamos monitorando nossos sistemas quanto a atividades não autorizadas, a última data conhecida de acesso não autorizado ao sistema de TI foi 19 de janeiro de 2023”, acrescenta a nota.

Com base nos resultados da investigação interna da Pepsi até agora, as seguintes informações de funcionários foram acessadas: nome completo, endereço residencial, informações financeira (incluindo senhas, PINs e números de acesso), números de identidade e carteiras de motorista emitidos pelo governo estadual e federal, carteiras de identidade, números de previdência social (SSNs), informações de passaporte, assinaturas digitais e informações relacionadas a benefícios e emprego (pedidos de seguro de saúde e histórico médico).

Em resposta a esse incidente, a empresa implementou medidas adicionais de segurança de rede, redefiniu todas as senhas da empresa e informou as autoridades policiais. Nesse momento, a revisão dos registros e sistemas potencialmente afetados ainda está em andamento, enquanto todos os sistemas afetados foram suspensos das operações regulares da empresa.

Os destinatários dos avisos de violação estão recebendo um serviço de monitoramento de identidade gratuito por um ano por meio da Kroll para ajudá-los a evitar o roubo de identidade que pode ocorrer como resultado dos dados roubados. Ainda não está claro quantos indivíduos foram afetados pela violação de dados e se os afetados incluem clientes e fornecedores.

Fonte: Ciso Advisor