WK Kellogg Co., un conocido fabricante de granos de América del Norte, ha identificado una violación de datos crítico que afectan a los servidores alojados por CLEO, un proveedor de terceros que proporciona servicios de transferencia de archivos seguros.
La violación ocurrió el 7 de diciembre de 2024, pero solo se descubrió el 27 de febrero de 2025, planteando preocupaciones sobre la seguridad de la información confidencial de los empleados.
Esta violación fue sintonizada por el infame grupo de ransomware CL0P, que explotó una vulnerabilidad en el software de intercambio de archivos de Cleo.
WK Kellogg Co. Incumplimientos de datos
WK Kellogg Co. usó estos servidores para reenviar archivos de empleados a proveedores de servicios de recursos humanos. Los datos confidenciales almacenados en estos servidores contenían información de identificación personal (PII), como los nombres y los números de Seguro Social.
CL0P es conocido por atacar a las organizaciones a través de vulnerabilidades en el software de terceros, expulsar los datos robados en la web oscura y forzar a las víctimas.
El grupo publicó una publicación pública sobre el incidente el 25 de febrero de 2025, amplificando aún más la urgencia de WK Kellogg Co. para abordar la violación.
El número total de individuos afectados sigue siendo desconocido, según la aplicación estatal, pero WK Kellogg Co. informa que solo un Maine y tres residentes de New Hampshire fueron afectados.
La seguridad de la aplicación ya no es un juego defensivo, es tiempo seguro -> Seminario web gratuito
Sin embargo, dada la naturaleza de la violación y el tipo de datos expuestos, más personas en los Estados Unidos podrían verse afectadas.
El 4 de abril de 2025, WK Kellogg Co. presentó oficialmente avisos de violación de datos a las autoridades estatales y comenzó a notificar a las personas afectadas a través de comunicaciones escritas.
La compañía ofrece un servicio de protección de robo de identidad gratuito de un año a través de Kroll, incluidas las consultas de vigilancia de crédito y fraude.
WK Kellogg Co. trabajó en estrecha colaboración con Cleo para investigar y abordar los incidentes que fueron explotados durante el ataque. Se implementan protocolos de seguridad mejorados para evitar futuras violaciones.
Esta violación destaca los importantes desafíos de ciberseguridad asociados con los proveedores de terceros.
Explotación de vulnerabilidades de día cero: CL0P ha aprovechado las vulnerabilidades sin resolver en el software de Cleo para obtener acceso no autorizado a datos confidenciales. Remoción de datos: los piratas informáticos transferieron en secreto archivos de empleados que contenían PII del servidor de Cleo. Tácticas de ransomware: el modus operandi de CL0P involucra organizaciones forzadas amenazando con fugas de datos robados a menos que se pague el rescate.
Dichos casos subrayan la importancia de las prácticas sólidas de gestión de proveedores, como las pruebas regulares de penetración, la gestión de parches y la autenticación multifactor (MFA) para proteger los sistemas confidenciales.
Individuos influenciados
WK Kellogg Co.
Monitoree su informe de crédito para actividades no autorizadas. Active el servicio de protección de robo de identidad proporcionado por Kroll. Continuaremos vigilando contra los ataques de phishing y las comunicaciones no autorizadas que intentan utilizar información personal filtrada.
Los grupos de ransomware como CL0P continúan haciendo campaña contra las principales organizaciones, por lo que las empresas deben priorizar las medidas de seguridad cibernética no solo dentro de sus redes sino también en las relaciones de los proveedores.
Con sede en Battle Creek, Michigan, WK Kellogg Co. emplea a aproximadamente 3,280 personas y trae ingresos anuales de $ 27.1 mil millones.
Investigue los enlaces maliciosos del mundo real y los ataques de phishing con búsqueda de inteligencia de amenazas: pruebe 50 solicitudes gratuitas
