Хакеры похитили личные данные сотрудников производителя Oreo

Компания Mondelez International, производитель печенья Oreo и Ritz, сообщила своим сотрудникам о краже их личных данных. Данные были похищены из сети юридической фирмы Bryan Cave Leighton Paisner LLP (BCLP), которая оказывала услуги Mondelez.

Собственная IT-система Mondelez не затронута – злоумышленники получили доступ к информации, хранящейся у юридической фирмы. Всего от кражи пострадали 51 110 человек - нынешние и бывшие сотрудники Mondelez.

Mondelez была одной из крупных международных компаний, пострадавших от кибератаки NotPetya, и недавно урегулировала свой иск против Zurich American Insurance Company, которая отказалась покрыть расходы Mondelez на устранение последствий атаки в размере более $100 млн.

Киберпреступники получили доступ к следующей информации о бывших и нынешних сотрудниках:

• номера социального страхования (SSN);
• имена и фамилии;
• адреса;
• даты рождения;
• семейное положение;
• пол;
• идентификационный номер сотрудника;
• сведения о пенсионном страховании Mondelez.

Представитель Mondelez заявил, что компании не известно о каких-либо злоупотреблениях украденной информацией. В компании отметили, что информация о счетах или кредитных картах не была затронута в ходе инцидента. Компания не уточнила, как злоумышленники проникли в сеть юридической фирмы, сколько данных они украли и требовали ли они выкуп. Mondelez предлагает бесплатные услуги по мониторингу кредитных данных затронутых сотрудников на 24 месяца.

Юридическая фирма BCLP впервые обнаружила несанкционированный доступ к своим системам 27 февраля и установила, что взлом начался 23 февраля и продолжался до 1 марта. Bryan Cave позже сообщила о нарушении IT-безопасности Mondelez 24 марта, после того, как определила, что информация о сотрудниках кондитерского гиганта была похищена. 22 мая у Mondelez уже было достаточно информации, чтобы определить, кто пострадал в ходе инцидента, и отправить им уведомления. На данный момент ведётся расследование кибератаки.