Agropur, vienas didžiausių pieno kooperatyvų Šiaurės Amerikoje, praneša klientams apie duomenų pažeidimą po to, kai buvo atskleisti kai kurie bendri internetiniai katalogai.
Nors įmonė teigė, kad pažeidimas neapima jos sandorių sistemų ir nesutrikdė jos pagrindinės verslo operacijos, ji pradėjo tyrimą, siekdama nustatyti apimtį ir poveikį klientams, pasitelkdama išorės kibernetinio saugumo ekspertus ir teisėsaugos institucijas pagalbos.
Kasmet įmonė perdirba 6,7 milijardo litrų pieno, gaunamo iš 2 908 ūkių, o pieno, sūrio, sviesto, grietinėlės ir ledų gamyboje dirba 7 500 žmonių.
Agropur, kurio metinės pajamos siekia 5,1 mlrd. USD (USD), valdo gerai žinomus prekių ženklus, turinčius didelę rinkos ir platinimo aprėptį, pvz., Natrel, Lucerne, Sealtest Dairy, Island Farms ir Oka.
Anksčiau šią savaitę „BleepingComputer“ gavo patarimą apie „Agropur“ birželio 25 d., pranešantį klientams apie duomenų atskleidimo incidentą ir vykdomą tyrimą.
Bendrovė pažymi, kad šiuo metu nėra įrodymų, kad atskleistais duomenimis buvo piktnaudžiaujama.
Vis dėlto jis perspėjo klientus dėl didelio atsargumo ir didina supratimą apie galimą riziką, kol tyrimas bus baigtas ir bus daugiau informacijos.
Atsakydamas į „BleepingComputer“ prašymą pateikti pareiškimą, bendrovės atstovas patvirtino duomenų atskleidimo incidentą, tačiau nepateikė papildomos informacijos apie įvykį dėl vykstančio tyrimo.
„Kibernetinis incidentas apsiribojo dalimi „Agropur” bendro internetinio katalogo ir neturėjo įtakos mūsų operacijų sistemoms. Mūsų veiklos tęstinumui tai neturėjo įtakos”, – teigė „Agropur”.
„Nustatę problemą, nedelsdami pradėjome tyrimą ir ėmėmės veiksmų incidentui spręsti, įskaitant korekcinių priemonių poveikį poveikiui sušvelninti“, – sakė bendrovės atstovas.
„Siekdami nepakenkti tyrimui, šiuo metu daugiau nekomentuosime“, – pridūrė „Agropur“ atstovas.
Taigi atskleistų duomenų tipai ir paveiktų asmenų skaičius dar nenustatyti.
Jei esate registruotas narys arba turite paskyrą Agropur ar jos prekės ženklų svetainėse, patartina būti budriems dėl sukčiavimo bandymų, nes atskleisti duomenys gali būti naudojami tikslinėms atakoms.