WK Kellogg, gigante americano de fabricación de alimentos que se escindió de Kellogg's en octubre de 2023 y que posee marcas de cereales como All-Bran, Corn Flakes, Froot Loops y Frosted Flakes, ha informado de que ha sido víctima de una brecha de seguridad.
La compañía ha emitido un aviso a las autoridaes donde advierte a sus empleados y proveedores de que sus datos habrían sido robados durante los ataques de Cleo de 2024.
La notificación de violación de datos compartida indica que los datos expuestos incluyen el nombre de una persona y el número de seguro social.
La brecha ocurrió el 7 diciembre del año pasado, pero no fue descubierta hasta el 27 de febrero. Eso significa que los cibermalos tuvieron acceso y pudieron campar a sus anchas durante dos meses y tres semanas.
No obstante, desde WK Kellogg habrían iniciado una investigación de inmediato una vez fueron conscientes de lo sucedido.
Una víctima más de una larga lista
La notificación sobre la violación habría llegado poco después de que la banda de ransomware Clop incluyera a la empresa de cereales en su página de extorsión por filtración de datos.
El software de transferencia de archivos Cleo fue atacado masivamente por la conocida banda de ransomware a finales del año pasado.
Los cibermalos aprovecharon dos vulnerabilidades de día cero en la herramienta (CVE-2024-50623 y CVE-2024-55956), permitiendo a los actores de amenazas vulnerar servidores y robar datos.
WK Kellogg se suma a una larga lista de empresas afectadas por los ataques de día cero a Cleo de Clop. No obstante, esta relación podría todavía seguir ampliándose con el tiempo.
Tan solo hace un par de semanas que el banco Western Alliance reconocía haber sufrido esta violación de software, afectando a cerca de 22.000 de sus clientes que vieron sus datos comprometidos.