20:00 / 22 апреля 2025
Новой жертвой программы-вымогателя Clop стал производитель сухих завтраков и продуктов быстрого приготовления Kellogg's. По данным компании, это произошло из-за уязвимости в платформе для передачи файлов Cleo. Kellogg’s подтвердила утечку данных сотрудников.
Сообщается, что хакеры получили доступ к личным данным, включая номера социального страхования. Киберэксперт и аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин отметил, что атаки на цепочку поставок и сторонние сервисы очень опасны.
«Кибергруппа Clop продолжает атаковать крупные компании. Kellogg's стала очередной жертвой, раскрывшей утечку персональных данных сотрудников. Вектором атаки стала уязвимость в платформе Cleo для передачи файлов, через которую злоумышленники получили доступ к информации, включая номера социального страхования. Этот случай подчеркивает, как атаки на цепочку поставок и сторонние сервисы могут привести к серьезным последствиям даже для тех компаний, чья собственная инфраструктура кажется защищенной», – добавил Андрей Жданухин.
Киберэксперт считает, что компаниям необходимо обеспечить постоянный мониторинг активности сторонних подключений и сервисов:
«Решения, такие как GSOC компании "Газинформсервис", способны заметно повысить устойчивость к подобным инцидентам благодаря постоянному мониторингу активности сторонних подключений и сервисов, вовлеченных в критичные бизнес-процессы. Специалисты GSOC не только отслеживают потенциальные компрометации в режиме реального времени, но и формируют рекомендации по изоляции и безопасному взаимодействию с внешними платформами. Такой подход помогает оперативно локализовать угрозу до ее развития в масштабный кризис и сократить последствия атак на уязвимые элементы IT-ландшафта», – говорит Жданухин.
Ранее сообщалось, что мошенники разрабатывают сайты, которые полностью имитируют страницы действующих сервисов доставки, с целью похищения денег у своих жертв. Попытки связаться с этими поддельными сервисами всегда оказываются безрезультатными. Пользователи не могут дозвониться в службу поддержки, а отправленные сообщения через чат на сайте возвращают ошибку.
Поделиться новостью
20:00 / 22 апреля 2025
19:40 / 22 апреля 2025
19:20 / 22 апреля 2025
19:00 / 22 апреля 2025
Образовательные приложения лидируют по числу критических уязвимостей
20:00 / 22 апреля 2025
F6: Снижение утечек данных связано с блокировкой Telegram-каналов
17:00 / 22 апреля 2025
Хакеры маскируют фишинг под SVG-изображения
16:40 / 22 апреля 2025
Google подтвердил атаку на 1,8 млрд пользователей Gmail
15:00 / 22 апреля 2025