- En un comunicado, un portavoz de Yum le dijo a TechRadar Pro que “En el curso de nuestra revisión e investigación forense, identificamos que cierta información personal perteneciente a los empleados estuvo expuesta durante el incidente de seguridad cibernética de enero de 2023. Estamos en el proceso de enviar notificaciones individuales y ofrecemos servicios de monitoreo y protección gratuitos. No tenemos indicios de que la información del cliente se haya visto afectada”. La historia original continúa a continuación.
A pesar de los informes iniciales de lo contrario, parece que los piratas informáticos lograron robar datos de Yum! Brands durante un reciente ataque de ransomware.
La empresa matriz de las cadenas KFC, Pizza Hut y Taco Bell comenzó a enviar notificaciones a los clientes afectados explicando qué tipo de información fue robada durante el ataque que tuvo lugar a mediados de enero de este año.
Las notificaciones decían: «Nuestra revisión determinó que los archivos expuestos contenían parte de su información personal, incluida [Name or other personal identifier in combination with: Driver’s License Number or Non-Driver Identification Card Number].» Esta es mucha información para que los actores de amenazas cometan actos de robo de identidad.
No hay evidencia de abuso
En el informe inicial, la compañía dijo que no había evidencia de que se hubieran tomado datos de los clientes. Pero ahora que esto ha sido confirmado, ¡mmm! Brands ha modificado su afirmación para decir que no hay evidencia de que los datos robados estén siendo explotados activamente en la naturaleza.
El ataque de ransomware que ocurrió el 18 de enero de este año obligó a la empresa a cerrar hasta 300 restaurantes en un mercado por un día, según Yum! Presentación de Brands ante la Comisión de Bolsa y Valores de EE. UU. (SEC). El cierre «interrumpió temporalmente» algunos de sus sistemas afectados y resultó en el robo de datos, también afirmó.
«Hemos incurrido, y es posible que sigamos incurriendo, en ciertos gastos relacionados con este ataque, incluidos los gastos para responder, remediar e investigar este asunto».
«Si bien este incidente causó una interrupción temporal, la compañía no tiene conocimiento de otras interrupciones en los restaurantes y no espera que este evento tenga un impacto adverso significativo en su negocio, operaciones o resultados financieros», dijo.
Si bien la compañía dijo que notificó a los clientes afectados y ofreció soluciones de monitoreo de robo de identidad en compensación, no dijo exactamente cuántas personas se vieron afectadas por el incidente.
Vía: BleepingComputer (se abre en una pestaña nueva)