Sysco, perusahaan distribusi makanan global terkemuka, telah mengonfirmasi bahwa jaringannya dibobol awal tahun ini oleh penyerang yang mencuri informasi sensitif, termasuk data bisnis, pelanggan, dan karyawan.
Dalam memo internal yang dikirim ke karyawan pada 3 Mei dan dilihat oleh BleepingComputer, perusahaan mengungkapkan bahwa data pelanggan dan pemasok di AS dan Kanada, serta informasi pribadi milik karyawan AS, mungkin terpengaruh dalam insiden tersebut.
“Pada 5 Maret 2023, Sysco mengetahui peristiwa keamanan siber yang dilakukan oleh pelaku ancaman yang diyakini telah dimulai pada 14 Januari 2023, di mana pelaku ancaman memperoleh akses ke sistem kami tanpa izin dan mengklaim telah memperoleh data tertentu,” Sysco menambahkan dalam surat pemberitahuan pelanggaran data yang dikirim ke beberapa individu yang terkena dampak.
Sysco juga mengkonfirmasi pelanggaran keamanan di a Laporan triwulanan 10-Q diajukan ke Komisi Sekuritas dan Bursa AS satu minggu lalu, pada tanggal 2 Mei.
“Investigasi menentukan bahwa pelaku ancaman mengekstraksi data perusahaan tertentu, termasuk data yang berkaitan dengan operasi bisnis, pelanggan, karyawan, dan data pribadi,” kata perusahaan itu.
“Penyelidikan sedang berlangsung, dan Sysco telah memulai proses persiapan untuk memenuhi kewajibannya sehubungan dengan data yang diekstraksi.”
Perusahaan percaya data karyawan yang dicuri dari sistemnya selama pelanggaran adalah kombinasi dari berikut ini: informasi pribadi yang diberikan kepada Sysco untuk tujuan penggajian, termasuk nama, nomor jaminan sosial, nomor rekening, atau info serupa.
Sysco juga menyewa perusahaan keamanan dunia maya untuk membantu menyelidiki insiden tersebut dan memberi tahu penegak hukum federal tentang serangan dunia maya tersebut.
Sysco: Tidak berdampak pada layanan pelanggan dan operasi bisnis
Insiden tersebut tidak memengaruhi operasi bisnisnya, dan layanan pelanggan tidak terganggu, menurut pengarsipan 10-Q SEC.
Sysco juga memberi tahu individu yang terkena dampak bahwa tidak ada ancaman berkelanjutan terhadap jaringannya dan bahwa tim keamanannya menerapkan perlindungan tambahan untuk mencegah terjadinya pelanggaran serupa di masa mendatang.
Dengan lebih dari 71.000 karyawan, Sysco mengoperasikan 333 fasilitas distribusi di seluruh dunia dan melayani sekitar 700.000 lokasi pelanggan, termasuk restoran, layanan kesehatan, dan fasilitas pendidikan.
Menurut situs webnya, Sysco menghasilkan penjualan lebih dari $68 miliar untuk tahun fiskal 2022, yang berakhir pada 2 Juli 2022.
Seorang juru bicara Sysco tidak dapat dimintai komentar ketika dihubungi oleh BleepingComputer hari ini.
