به گزارش کارگروه حملات سایبری سایبربان؛ شرکت Pepsi Bottling Ventures LLC یا همان PBV دچار نشت داده ای شد که به دلیل حمله به شبکه آن به وجود آمده است. این نشت داده منجر به نصب بدافزار سارق اطلاعات و استخراج داده از سیستم های آی تی آن می شود.
شرکت PVB بزرگترین بسته بندی کننده تولید کننده، فروشنده و توزیع کننده نوشیدنی های پپسی-کولا در آمریکاست. این شرکت با خرید حق تولید، توزیع و فروش شرکت های نوشیدنی بزرگ مثل کوکاکولا و پپسی، نوشیدنی های آن ها را در منطقه خود پخش می کند. شرکت نام برده دارای 18 مرکز در کارولینای جنوبی و شمالی، ویرجینیا، مری لند و دلاویر است.
طبق ادعای شرکت نام برده، این نشت در 23 دسامبر 2022 رخ داده اما 18 روز بعد شناسایی شده است.
طبق تحقیقات اولیه، یک گروه نا شناس حوالی 23 دسامبر 2022 به سیستم های آی تی داخلی شرکت دسترسی پیدا کرده و ضمن نصب بدافزار، اقدام به دانلود اطلاعات مشخصی کرده است.
آخرین دسترسی غیر قانونی به سیستم های این شرکت، 19 ژانویه 2023 بوده است.
اطلاعات زیر در این رویداد تحت الشعاع قرار گرفته اند:
نام کامل
نشانی منزل
اطلاعات حساب مالی
شماره شناسایی فدرال و شماره گواهینامه رانندگی
کارت های شناسایی
شماره تامین اجتماعی
اطلاعات گذرنامه
امضاهای دیجیتال
اطلاعات مرتبط با بیمه سلامت و سابقه پزشکی
PBV در واکنش به این رویداد، اقدامات امنیت شبکه بیشتری را اعمال کرده و ضمن بازنشانی تمامی پسوردهای شرکت، مقامات قانونی و قضایی مربوطه را نیز در جریان گذاشته است.
