Framarzo – shutterstock.com
WK Kellogg, bekannt für seine Frühstücksprodukte wie Cornflakes und Frosties, teilte kürzlich mit, dass bei einem Angriff im Jahr 2024 Unternehmensdaten gestohlen wurden. In einer Mitteilung an die zuständigen Behörden heißt es, dass zu den offengelegten Daten auch Namen und Sozialversicherungsnummern gehören.
Zero-Day-Schwachstellen bei Dienstleister
Nach eigenen Angaben hat der Lebensmittelproduzent erst am 27. Februar 2025 erfahren, dass Cleo, sein Anbieter für gemanagte File-Switch-Providers wie EDI, Ende des vergangenen Jahres von einem Cyberangriff getroffen wurde. Laut einem Bericht von Bleeping Pc geht der der Angriff auf eine großangelegte Datendiebstahlaktion der Ransomware-Bande Clop zurück.
Demnach nutzten die Angreifer damals zwei Zero-Day-Schwachstellen (CVE-2024-50623 und CVE-2024-55956) im System von Cleo aus, um in Server einzudringen und Daten zu stehlen.
