美国食品巨头WK Kellogg Co披露了一起涉及Clop勒索软件团伙的数据泄露事件。该团伙针对用于托管文件传输的Cleo软件进行了攻击,利用了2024年Cleo数据盗窃攻击中的两个零日漏洞(CVE-2024-50623和CVE-2024-55956),允许未经授权访问用于将员工数据传输给人力资源供应商的服务器。WK Kellogg于2023年10月从Kellogg’s公司分离出来,并于2025年2月27日得知了这一事件。来源。
被盗数据包括敏感信息,例如姓名和社会安全号码。作为回应,WK Kellogg通过Kroll公司为受影响的个人提供为期一年的免费身份监控和欺诈保护服务。该公司还建议受影响的人考虑在其信用档案中设置欺诈警报或安全冻结。此次泄露事件发生在Clop勒索软件团伙将WK Kellogg列入其数据泄露勒索网站后不久,这突显了勒索软件攻击对大公司的持续威胁。