世界をリードする食品流通企業である Sysco は、ビジネス、顧客、従業員のデータなどの機密情報を盗んだ攻撃者によって、今年初めにネットワークが侵害されたことを確認しました。
5 月 3 日に従業員に送信され、が確認した内部メモで、同社は、米国とカナダの顧客とサプライヤーのデータ、および米国の従業員に属する個人情報がこの事件で影響を受けた可能性があることを明らかにしました。
「2023 年 3 月 5 日、Sysco は、2023 年 1 月 14 日に始まったと考えられる脅威アクターによって実行されたサイバーセキュリティ イベントを認識しました。このイベントでは、脅威アクターが許可なく当社のシステムにアクセスし、特定のデータを取得したと主張しました。」 Sysco は、影響を受けた個人の一部に送信されたデータ侵害通知書に追加しました。
Sysco はまた、1 週間前の 5 月 2 日に米国証券取引委員会に提出された10-Q 四半期レポートで、セキュリティ違反を確認しました。
同社は「調査の結果、脅威アクターがビジネスの運営、顧客、従業員、個人データに関連するデータなど、特定の企業データを抽出したことが判明した」と述べた。
「調査は進行中であり、シスコは抽出されたデータに関する義務を遵守する準備を開始しています。」
同社は、侵害時にシステムから盗まれた従業員のデータは、名前、社会保障番号、口座番号、または同様の情報を含む給与計算目的でシスコに提供された個人情報の組み合わせであると考えています。
Sysco はまた、事件の調査を支援するためにサイバーセキュリティ会社を雇い、連邦法執行機関にサイバー攻撃を通報しました。
Sysco: 顧客サービスと業務運営には影響なし
10-Q SEC 提出書類によると、この事件は同社の事業運営に影響を与えておらず、顧客サービスは中断されていない。
Sysco はまた、影響を受けた個人に対し、同社のネットワークに対する継続的な脅威はなく、同社のセキュリティ チームが将来同様の侵害が発生するのを防ぐために追加の安全措置を講じたと伝えました。
71,000 人を超える従業員を抱えるシスコは、世界中で 333 の流通施設を運営し、レストラン、医療、教育施設を含む約 700,000 の顧客拠点にサービスを提供しています。
同社のウェブサイトによると、シスコは2022年7月2日に終了する2022年度の売上高が680億ドルを超えた。
本日初めにシスコの広報担当者に問い合わせたところ、コメントは得られなかった。
Comments