Um ataque cibernético a Cleo, um fornecedor da WK Kellogg, comprometeu dados de funcionários da empresa, conforme comunicado divulgado na sexta-feira (4). A WK Kellogg, sediada nos Estados Unidos, informou que o ataque ocorreu em dezembro do ano passado, mas a descoberta da invasão só foi feita no final de fevereiro. Até o momento, a quantidade exata de pessoas afetadas pelo vazamento permanece desconhecida.
A WK Kellogg comunicou que o incidente de segurança cibernética parece estar relacionado aos ataques direcionados ao Cleo, um software de transferência de arquivos. No final de 2024, a plataforma Cleo sofreu uma invasão em seus servidores pelo grupo de ransomware Cl0p. Essa conexão sugere que o vazamento de dados dos funcionários da WK Kellogg pode ser uma consequência indireta desse ataque maior.
O grupo de ransomware Cl0p ganhou notoriedade por explorar vulnerabilidades em softwares de transferência de arquivos, como o Cleo. Esses ataques geralmente envolvem a invasão de servidores e a criptografia de dados, com os criminosos exigindo um resgate para a restauração das informações. Empresas que utilizam softwares vulneráveis, como fornecedores da WK Kellogg, tornam-se alvos indiretos, expondo dados confidenciais de seus clientes e funcionários.
O ataque cibernético a Cleo e a subsequente invasão dos servidores da plataforma pelo grupo de ransomware Cl0p ressaltam a importância da segurança cibernética robusta para empresas de todos os portes. A proteção de dados sensíveis, como informações de funcionários, exige medidas preventivas, como a atualização regular de softwares, a implementação de firewalls e sistemas de detecção de intrusão, e a conscientização dos colaboradores sobre os riscos de phishing e outras ameaças online.
Empresas que dependem de softwares de terceiros devem verificar a segurança desses fornecedores e garantir que eles sigam as melhores práticas de segurança cibernética. A falta de segurança em um elo da cadeia de suprimentos pode comprometer toda a organização, resultando em vazamentos de dados, interrupção de operações e danos à reputação. O caso da WK Kellogg serve como um alerta sobre os riscos inerentes à era digital e a necessidade de uma abordagem proativa para a segurança cibernética.
Via TecMundo
