Ни сладости, ни радости: атака на шоколадного гиганта Hershey’s привела к краже данных 2 тысяч сотрудников
Вместо коробки вкусняшек жертвам утечки был предложен лишь кредитный мониторинг.
Компания Hershey’s (The Hershey Company), один из крупнейших в мире производителей шоколада и кондитерских изделий, недавно подверглась кибератаке . Злоумышленники воспользовались фишинговыми письмами, разосланными напрямую сотрудникам компании в начале сентября.
В результате нехитрых манипуляций с установкой вредоносного ПО на компьютеры сотрудников были украдены личные данные 2 214 человек. Среди похищенной информации — имена и фамилии сотрудников, даты их рождения, адреса проживания, номера водительских прав, данные медицинской страховки. Также злоумышленники получили доступ к финансовым сведениям, включая номера банковских карт и коды безопасности.
Как только в компании обнаружили взлом, были предприняты экстренные меры по блокированию доступа хакеров. Для расследования инцидента и анализа последствий привлечены сторонние эксперты по кибербезопасности.
«У нас нет оснований полагать, что украденные данные были каким-либо образом использованы, — говорится в официальном заявлении компании. — Тем не менее, мы с пониманием относимся к беспокойству наших сотрудников и клиентов и приносим им свои искренние извинения».
В качестве компенсации всем пострадавшим от утечки данных Hershey’s предоставила двухлетнюю бесплатную подписку на сервис мониторинга кредитных историй . К сожалению, шоколад в набор компенсаций не вошёл.
Инцидент с Hershey’s пополнил ряд громких сентябрьских взломов, таких как компрометация гигантов казино Лас-Вегаса Caesars Entertainment и MGM Resorts , пострадавших от сетевых вторжений и шантажа вымогателей.
Руководство Hershey’s заверило общественность, что после инцидента проведён комплекс мероприятий по усилению киберзащиты. В частности, всем сотрудникам была назначена смена паролей, а системы мониторинга корпоративной почты — модернизированы для более эффективного выявления угроз.
По мнению экспертов, в преддверии новогодних праздников стоит ожидать ещё большего всплеска фишинговых атак. В это время многие люди, включая сотрудников крупных компаний, расслабляются и становятся более уязвимыми, что только на руку хакерам и мошенникам.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!