A Pepsi Bottling Ventures LLC sofreu uma violação de dados causada por uma invasão de rede que resultou na instalação de malware para roubo de informações e na extração de dados de seus sistemas de TI.
A Pepsi Bottling Ventures é a maior engarrafadora de bebidas Pepsi-Cola nos Estados Unidos, responsável pela fabricação, venda e distribuição de marcas populares de consumo. Ela opera 18 instalações de engarrafamento nas Carolinas do Norte e do Sul, Virgínia, Maryland e Delaware.
Janela de exposição de 27 dias
Em uma amostra de notificação de incidente de segurança arquivada no escritório do procurador-geral de Montana, a empresa explica que a violação ocorreu em 23 de dezembro de 2022. Mas foi somente em 10 de janeiro de 2023, ou 18 dias depois, que foi descoberta, com a correção demorando ainda mais .
“Com base em nossa investigação preliminar, uma parte desconhecida acessou [nossos sistemas internos de TI] por volta de 23 de dezembro de 2022, instalou malware e baixou determinadas informações contidas nos sistemas de TI acessados”, diz o aviso.
“Tomamos medidas imediatas para conter o incidente e proteger nossos sistemas. Enquanto continuamos monitorando nossos sistemas quanto a atividades não autorizadas, a última data conhecida de acesso não autorizado ao sistema de TI foi 19 de janeiro de 2023.”
Com base nos resultados da investigação interna da Pepsi até agora, as seguintes informações foram impactadas:
- Nome completo
- Endereço residencial
- Informações da conta financeira (incluindo senhas, PINs e números de acesso)
- Números de identidade e carteiras de motorista emitidos pelo governo estadual e federal
- carteiras de identidade
- Números de Previdência Social (SSNs)
- Informações do passaporte
- Assinaturas digitais
- Informações relacionadas a benefícios e emprego (reivindicações de seguro de saúde e histórico médico)
Em resposta a esse incidente, a empresa implementou medidas adicionais de segurança de rede, redefiniu todas as senhas da empresa e informou as autoridades policiais.
Neste momento, a revisão dos registros e sistemas potencialmente afetados ainda está em andamento, enquanto todos os sistemas afetados foram suspensos das operações regulares da empresa.
Os destinatários dos avisos de violação estão recebendo um serviço gratuito de monitoramento de identidade de um ano por meio da Kroll para ajudá-los a evitar o roubo de identidade que pode ocorrer como resultado dos dados roubados.
Ainda não está claro quantas pessoas foram afetadas pela violação de dados e se as partes afetadas incluem clientes ou funcionários.
A BleepingComputer entrou em contato com a Pepsi Bottling Ventures para solicitar mais detalhes sobre o ataque e o escopo do impacto, e atualizaremos esta postagem assim que recebermos uma resposta.
Fonte: BleepingComputer, Bill Toulas
