Η αλυσίδα τροφίμων Panera Bread ειδοποιεί τους υπαλλήλους της για παραβίαση δεδομένων η οποία προέκυψε από μια επίθεση ransomware που έλαβε χώρα τον Μάρτιο.
Η εταιρεία και τα franchises είναι πολύ δημοφιλή στις ΗΠΑ με 2.160 καφετέριες με την επωνυμία Panera Bread ή Saint Louis Bread Co, σε 48 πολιτείες και στο Οντάριο του Καναδά.
Η εταιρεία στέλνει επιστολές για να ενημερώσει για την παραβίαση δεδομένων και αναφέρει ότι όταν εντόπισε αυτό το “συμβάν ασφαλείας”, έλαβε μέτρα για να περιορίσει την παραβίαση και προσέλαβε εξωτερικούς εμπειρογνώμονες κυβερνοασφάλειας για την έρευνα. Επίσης, έχουν ειδοποιηθεί οι αρχές επιβολής του νόμου.
“Τα εμπλεκόμενα αρχεία εξετάστηκαν και στις 16 Μαΐου 2024, διαπιστώσαμε ότι ένα αρχείο περιείχε το όνομά σας και τον αριθμό Κοινωνικής Ασφάλισης σας“, δήλωσε η εταιρεία.
Δείτε επίσης: Truist Bank: Παραβίαση δεδομένων επηρεάζει υπαλλήλους
“Άλλες πληροφορίες που παρείχατε σε σχέση με την απασχόλησή σας θα μπορούσαν να περιέχονται στα σχετικά αρχεία. Από την ημερομηνία αποστολής αυτής της επιστολής, δεν υπάρχει καμία ένδειξη ότι οι παραβιασμένες πληροφορίες έχουν δημοσιοποιηθεί“.
Η Panera Bread λέει ότι θα παρέχει σε όσους επηρεάζονται από αυτήν την παραβίαση δεδομένων μια συνδρομή ενός έτους στο Identity Defense Total της CyEx.
Η εταιρεία δεν έχει αναφέρει δημόσια τον αριθμό των εργαζομένων που επηρεάστηκαν, ούτε έχει δώσει λεπτομέρειες για τη φύση της επίθεσης και τον επιτιθέμενο.
Επίθεση ransomware διέκοψε τη λειτουργία της επιχείρησης
Από τον Απρίλιο κυκλοφορούν αναφορές που λένε ότι η επίθεση που επηρέασε την Panera Bread ήταν επίθεση ransomware, αν και η αλυσίδα τροφίμων δεν το έχει επιβεβαιώσει δημόσια.
Ως αποτέλεσμα αυτής της παραβίασης, η Panera υπέστη μαζική διακοπή λειτουργίας που επηρέασε τα εσωτερικά συστήματα, τα τηλέφωνα, το σύστημα σημείων πωλήσεων, τον ιστότοπο και τις εφαρμογές για κινητά.
Δείτε επίσης: Η Life360 αναφέρει απόπειρα εκβιασμού μετά από παραβίαση δεδομένων της Tile
Κατά τη διάρκεια αυτής της εκτεταμένης διακοπής, οι εργαζόμενοι δεν μπορούσαν να έχουν πρόσβαση στα στοιχεία της βάρδιας τους και έπρεπε να επικοινωνήσουν με τους διευθυντές τους για να μάθουν τα χρονοδιαγράμματα εργασίας.
Επιπλέον, τα καταστήματα δεν μπορούσαν να επεξεργαστούν ηλεκτρονικές πληρωμές και δέχονταν μόνο μετρητά. Τα συστήματα προγραμμάτων ανταμοιβής ήταν εκτός λειτουργίας. Αυτές οι συνέπειες είναι χαρακτηριστικές μιας επίθεσης ransomware. Ωστόσο, καμιά συμμορία δεν έχει αναλάβει την ευθύνη.
Η παραβίαση δεδομένων της Panera Bread υπογραμμίζει τη σημασία των ισχυρών μέτρων ασφάλειας δεδομένων στον σημερινό ψηφιακό κόσμο. Με τις επιθέσεις στον κυβερνοχώρο να αυξάνονται, είναι σημαντικό για τις εταιρείες να αξιολογούν και να ενημερώνουν τακτικά τα πρωτόκολλα ασφαλείας τους για την προστασία των ευαίσθητων πληροφοριών τόσο των εργαζομένων όσο και των πελατών.
Δείτε επίσης: Cylance: Παραβίαση δεδομένων μέσω hacking τρίτου παρόχου
Παραβιάσεις δεδομένων όπως αυτή όχι μόνο επηρεάζουν τα άτομα αλλά βλάπτουν επίσης τη φήμη μιας εταιρείας. Είναι σημαντικό για τους οργανισμούς να δίνουν προτεραιότητα στην ασφάλεια των δεδομένων και να λαμβάνουν τις απαραίτητες προφυλάξεις για να αποτρέψουν τέτοια περιστατικά στο μέλλον. Οι εργαζόμενοι θα πρέπει επίσης να επαγρυπνούν για την προστασία των προσωπικών τους στοιχείων και να αναφέρουν αμέσως οποιαδήποτε ύποπτη δραστηριότητα.
Πηγή: www.bleepingcomputer.com