Pepsi Bottling Ventures LLC mengalami pelanggaran data yang disebabkan oleh intrusi jaringan yang mengakibatkan pemasangan malware pencuri informasi dan ekstraksi data dari sistem TI-nya.
Pepsi Bottling Ventures adalah pembotolan minuman Pepsi-Cola terbesar di Amerika Serikat, yang bertanggung jawab untuk memproduksi, menjual, dan mendistribusikan merek konsumen populer. Ini mengoperasikan 18 fasilitas pembotolan di North dan South Carolina, Virginia, Maryland, dan Delaware.
Jendela eksposur 27 hari
Dalam contoh pemberitahuan insiden keamanan yang diajukan ke kantor Kejaksaan Agung Montana, perusahaan menjelaskan bahwa pelanggaran tersebut terjadi pada 23 Desember 2022. Tetapi baru pada 10 Januari 2023, atau 18 hari kemudian ditemukan, dengan remediasi yang memakan waktu lebih lama. .
“Berdasarkan penyelidikan awal kami, pihak yang tidak dikenal mengakses [our internal IT systems] pada atau sekitar tanggal 23 Desember 2022, memasang malware, dan mengunduh informasi tertentu yang terdapat pada sistem TI yang diakses,” membaca pemberitahuan itu.
“Kami mengambil tindakan cepat untuk mengatasi insiden tersebut dan mengamankan sistem kami. Sementara kami terus memantau sistem kami untuk aktivitas tidak sah, tanggal terakhir akses sistem TI tidak sah yang diketahui adalah 19 Januari 2023.”
Berdasarkan hasil investigasi internal Pepsi sejauh ini, informasi berikut telah terpengaruh:
- Nama lengkap
- Alamat rumah
- Informasi akun keuangan (termasuk kata sandi, PIN, dan nomor akses)
- Nomor ID yang dikeluarkan pemerintah Negara Bagian dan Federal serta nomor SIM
- kartu identitas
- Nomor Jaminan Sosial (SSN)
- Informasi paspor
- Tanda tangan digital
- Informasi terkait tunjangan dan pekerjaan (klaim asuransi kesehatan dan riwayat kesehatan)
Menanggapi kejadian ini, perusahaan telah menerapkan langkah-langkah keamanan jaringan tambahan, mengatur ulang semua kata sandi perusahaan, dan memberi tahu otoritas penegak hukum.
Saat ini, tinjauan atas catatan dan sistem yang berpotensi terpengaruh masih berlangsung, sementara semua sistem yang terpengaruh telah ditangguhkan dari operasi reguler perusahaan.
Penerima pemberitahuan pelanggaran ditawarkan layanan pemantauan identitas gratis selama satu tahun melalui Kroll untuk membantu mereka mencegah pencurian identitas yang mungkin terjadi sebagai akibat dari data yang dicuri.
Masih belum jelas berapa banyak individu yang terkena dampak pelanggaran data dan apakah pihak yang terkena dampak termasuk pelanggan atau karyawan.
BleepingComputer telah menghubungi Pepsi Bottling Ventures untuk meminta detail lebih lanjut tentang serangan dan cakupan dampaknya, dan kami akan memperbarui postingan ini segera setelah kami mendengarnya kembali.
