HACKING

Η Panda Restaurant αποκάλυψε παραβίαση δεδομένων

This post was originally published on this site

Η Panda Restaurant Group, η μητρική εταιρεία των Panda Express, Panda Inn και Hibachi-San, αποκάλυψε μια παραβίαση δεδομένων, αφότου hackers παραβίασαν τα εταιρικά της συστήματα τον Μάρτιο και έκλεψαν τα προσωπικά στοιχεία άγνωστου αριθμού συνεργατών της.

Δείτε επίσης: Η Prudential Financial ειδοποιεί 36.000 άτομα για παραβίαση δεδομένων

Η Panda Express είναι η μεγαλύτερη κινεζική αλυσίδα γρήγορου φαγητού στις Ηνωμένες Πολιτείες, με πωλήσεις άνω των 3 δισεκατομμυρίων δολαρίων και 47.000 συνεργάτες που εργάζονται σε 2.300 υποκαταστήματα.

Η εταιρεία ανακάλυψε μια παραβίαση ασφάλειας δεδομένων στις 10 Μαρτίου 2024, η οποία επηρέασε ορισμένα από τα εταιρικά της συστήματα, αλλά άφησε ανεπηρέαστα τα συστήματα, τις λειτουργίες και την εμπειρία των επισκεπτών εντός του καταστήματος.

Το περιστατικό επηρέασε μόνο τρέχοντα και πρώην δεδομένα συνεργατών. Δεν εμπλέκονται δεδομένα επισκεπτών σε αυτό το περιστατικό“, είπε ένας εκπρόσωπος της εταιρείας Panda Restaurant σχετικά με την παραβίαση.

Μόλις εντόπισε το περιστατικό, η Panda εξασφάλισε το ψηφιακό περιβάλλον της, ενεργοποίησε προσπάθειες αποκατάστασης και ανάκτησης και ξεκίνησε μια διεξοδική έρευνα σε συνεργασία με τρίτους εμπειρογνώμονες στον κυβερνοχώρο και υπηρεσίες επιβολής του νόμου για να διαπιστωθεί η φύση και η έκταση της παραβίασης.

Μετά από ενδελεχή έρευνα, διαπιστώσαμε ότι ορισμένες πληροφορίες που διατηρούνται στα εταιρικά μας συστήματα είχαν πρόσβαση από μη εξουσιοδοτημένο φορέα μεταξύ 7 και 11 Μαρτίου 2024“, ανέφερε η Panda σε επιστολές ειδοποίησης που εστάλησαν σε επηρεαζόμενα άτομα.

Δείτε ακόμα: France Travail: Παραβίαση δεδομένων επηρεάζει 43 εκατ. άτομα

Σύμφωνα με πληροφορίες που κατατέθηκαν στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, οι πληροφορίες που εκτέθηκαν από την παραβίαση στην Panda Restaurant, περιλαμβάνουν τα ονόματα των επηρεαζόμενων ατόμων ή άλλα προσωπικά στοιχεία αναγνώρισης και τους αριθμούς άδειας οδήγησης ή αριθμούς ταυτότητας. Η Panda δεν έχει ακόμη αποκαλύψει τον συνολικό αριθμό ατόμων των οποίων τα προσωπικά στοιχεία είχαν διέρρευσαν ή κλάπηκαν στο περιστατικό.

goldoon botnet

«Συνεχίζουμε να συνεργαζόμαστε με τις αρχές επιβολής του νόμου που διεξάγουν ενεργή έρευνα για τον μη εξουσιοδοτημένο παράγοντα που ευθύνεται για αυτό το περιστατικό», πρόσθεσε η εταιρεία.

«Η Panda εφάρμοσε επίσης πρόσθετες τεχνικές διασφαλίσεις για να ενισχύσει περαιτέρω την ασφάλεια των πληροφοριών που έχουμε στην κατοχή μας και να βοηθήσει στην αποφυγή παρόμοιων γεγονότων στο μέλλον».

Ένας εκπρόσωπος της Panda Restaurant Group δεν έχει απαντήσει ακόμη σε αίτημα για πρόσθετες λεπτομέρειες σχετικά με το περιστατικό, συμπεριλαμβανομένου του συνολικού αριθμού των πληγέντων και εάν οι επιτιθέμενοι έχουν ζητήσει λύτρα.

Δείτε επίσης: HPE: Διερευνά ισχυρισμούς για νέα παραβίαση δεδομένων

Πώς μπορούν οι επιχειρήσεις να προστατεύσουν τα δεδομένα τους από παραβιάσεις;

Οι επιχειρήσεις μπορούν να προστατεύσουν τα δεδομένα τους από παραβιάσεις, όπως ατην περίπτωση της Panda Restaurant, μέσω της εφαρμογής στρατηγικών ασφάλειας πληροφοριών. Αυτό μπορεί να περιλαμβάνει την εγκατάσταση προηγμένων λύσεων ασφάλειας, όπως τα συστήματα προστασίας από εισβολές και το λογισμικό ανίχνευσης ιών. Επιπλέον, οι επιχειρήσεις μπορούν να επιβάλλουν πολιτικές ασφάλειας που απαιτούν από τους εργαζόμενους να ακολουθούν καλές πρακτικές, όπως η αλλαγή των κωδικών πρόσβασης τακτικά και η αποφυγή της χρήσης μη ασφαλών δικτύων Wi-Fi. Η εκπαίδευση του προσωπικού σχετικά με την ασφάλεια των δεδομένων είναι επίσης ζωτικής σημασίας. Το προσωπικό πρέπει να είναι ενήμερο για τις τελευταίες απειλές και τρόπους προστασίας από αυτές. Οι επιχειρήσεις μπορούν επίσης να χρησιμοποιήσουν την κρυπτογράφηση για να προστατεύσουν τα ευαίσθητα δεδομένα.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: