Lanțul alimentar gigant din SUA, Panera Bread, își informează angajații cu privire la o violare a datelor după ce actori de amenințare necunoscuți le-au furat informațiile personale sensibile într-un atac de ransomware din martie.
Compania și filialele sale dețin 2.160 de cafenele sub numele de Panera Bread sau Saint Louis Bread Co, răspândite în 48 de state din SUA și Ontario, Canada.
În scrisorile de notificare a încălcării depuse la Oficiul Procurorului General din California, Panera a declarat că a detectat ceea ce descrie ca un „incident de securitate”, a luat măsuri pentru a limita încălcarea, a angajat experți externi în securitate cibernetică pentru a investiga incidentul și a notificat forțele de ordine.
„Fișierele implicate au fost revizuite, iar la 16 mai 2024, am determinat că un fișier conținea numele și numărul dvs. de securitate socială”, a spus compania [PDF].
„Alte informații pe care le-ați furnizat în legătură cu angajarea dvs. ar fi putut fi în fișierele implicate. Până la data expedierii acestei scrisori, nu există indicații că informațiile accesate au fost făcute publice.”
Panera spune că va oferi celor afectați de această încălcare a datelor o membruție de un an la Identity Defense Total de la CyEx, care include monitorizarea creditului, detectarea identității și rezolvarea furtului de identitate.
Compania nu a dezvăluit încă public numărul de angajați afectați, actorul de amenințare din spatele atacului și natura incidentului.
În timp ce gigantul alimentar nu a confirmat încă public acest lucru, BleepingComputer a raportat la începutul lunii aprilie că multe dintre sistemele virtuale ale Panera au fost criptate într-un atac de ransomware.
Ca rezultat al acestei încălcări, Panera a suferit o cădere masivă care a afectat sistemelor sale IT interne, telefoanele, punctele de vânzare, site-ul web și aplicațiile mobile.
În timpul acestei căderi extinse a sistemului, angajații nu au putut accesa detaliile schimbului lor și au trebuit să contacteze managerii lor pentru a afla programul de lucru.
Magazinele nu au putut procesa plățile electronice și au trebuit să accepte doar numerar, în timp ce sistemele programelor de recompensă au fost indisponibile, împiedicând membrii să-și redeeme punctele.
Cu toate acestea, nu este clar care operațiune de ransomware a fost în spatele încălcării din martie, deoarece niciuna nu a revendicat responsabilitatea. Acest lucru implică faptul că actorii de amenințare așteaptă fie o plată de răscumpărare, fie au primit deja una.
Panera nu a răspuns la mai multe solicitări de comentarii din partea BleepingComputer cu privire la căderea și atacul de ransomware din martie.
Frontier avertizează 750.000 de persoane despre o încălcare a datelor după amenințările cu șantaj
Christie’s începe să-și notifice clienții cu privire la încălcarea datelor de la RansomHub
Compania australiană de minerit dezvăluie o încălcare după ce BianLian a scurs datele
Christie’s confirmă încălcarea după ce RansomHub amenință să scurgă datele
OmniVision dezvăluie o încălcare a datelor după atacul de ransomware din 2023
Leave a Reply