Компания Mondelez International, производитель печенья Oreo и Ritz, сообщила своим сотрудникам о краже их личных данных. Данные были похищены из сети юридической фирмы Bryan Cave Leighton Paisner LLP (BCLP), которая оказывала услуги Mondelez.
Собственная IT-система Mondelez не затронута – злоумышленники получили доступ к информации, хранящейся у юридической фирмы. Всего от кражи пострадали 51 110 человек – нынешние и бывшие сотрудники Mondelez.
Mondelez была одной из крупных международных компаний, пострадавших от кибератаки NotPetya, и недавно урегулировала свой иск против Zurich American Insurance Company, которая отказалась покрыть расходы Mondelez на устранение последствий атаки в размере более $100 млн.
Киберпреступники получили доступ к следующей информации о бывших и нынешних сотрудниках:
- номера социального страхования (SSN);
- имена и фамилии;
- адреса;
- даты рождения;
- семейное положение;
- пол;
- идентификационный номер сотрудника;
- сведения о пенсионном страховании Mondelez.
Представитель Mondelez заявил, что компании не известно о каких-либо злоупотреблениях украденной информацией. В компании отметили, что информация о счетах или кредитных картах не была затронута в ходе инцидента. Компания не уточнила, как злоумышленники проникли в сеть юридической фирмы, сколько данных они украли и требовали ли они выкуп. Mondelez предлагает бесплатные услуги по мониторингу кредитных данных затронутых сотрудников на 24 месяца.
Юридическая фирма BCLP впервые обнаружила несанкционированный доступ к своим системам 27 февраля и установила, что взлом начался 23 февраля и продолжался до 1 марта. Bryan Cave позже сообщила о нарушении IT-безопасности Mondelez 24 марта, после того, как определила, что информация о сотрудниках кондитерского гиганта была похищена. 22 мая у Mondelez уже было достаточно информации, чтобы определить, кто пострадал в ходе инцидента, и отправить им уведомления. На данный момент ведётся расследование кибератаки.