米食品大手WKケロッグ社は、2024年のクレオ・データ盗難攻撃で会社のデータが盗まれたとして、従業員やベンダーに警告を発している。
Cleoソフトウェアは管理されたファイル転送ユーティリティで、昨年末にランサムウェア集団Clopによって一斉に標的にされた。この攻撃は、CVE-2024-50623およびCVE-2024-55956として追跡されている2つのゼロデイ欠陥を活用し、脅威行為者がサーバーに侵入してデータを盗むことを可能にしました。
「WKケロッグは2025年2月27日、Cleoに関連するセキュリティインシデントが発生した可能性があることを知りました。
「WKケロッグは直ちに調査を開始した。クレオに連絡したところ、2024年12月7日、クレオがホスティングしている従業員ファイルを人事サービスベンダーに転送するためのサーバーに不正アクセスされたとのことでした。
WK Kellogg Coは、2023年10月にKellogg’sから分割されたアメリカの食品製造大手である。年間売上高は27億ドルで、オールブラン、コーンフレーク、フルートループ、フロステッドフレークなどの人気シリアルブランドを所有している。
同社はクロップやデータ盗難攻撃について特に言及していないが、報告されたインシデントの日付は、2024年12月に発生した攻撃の波と一致している。
さらに、今回の情報漏えい通知は、ランサムウェア集団「Clop」がWKケロッグをデータ漏えい恐喝サイトに掲載した直後に行われた。
当局と共有されたデータ流出通知によると、流出したデータには個人名と社会保障番号が含まれている。
書簡には、受信者がクロールを通じて1年間無料でID監視と詐欺防止サービスに登録できる方法が同封されている。また、影響を受けた人は、クレジット・ファイルに詐欺警告やセキュリティ・フリーズをかけることを検討するよう勧められている。
ケロッグ社は、昨年の情報漏えいに対処し、今後同様の事件が発生しないようにするために実施したセキュリティ対策を特定するために、クレオと緊密に協力したと述べている。
ケロッグは、クロップのゼロデイ攻撃Cleoの影響を受けた企業の長いリストの最新の被害者であり、脅威行為者は事件発生から数カ月後、追加の被害者と盗まれたデータサンプルを徐々に開示している。
アリゾナ州を拠点とするWestern Alliance Bankは3月18日、Cleoの安全なファイル転送ソフトウェアが2024年10月に侵害され、22,000人の顧客の個人データが盗まれたことを公表した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%の背後にあるトップ10のMITRE ATT&CKテクニックとその防御方法をご覧ください。
Comments