Yum! Brands, chủ sở hữu thương hiệu của chuỗi nhà hàng thức ăn nhanh KFC, Pizza Hut và Taco Bell, hiện đang gửi thư thông báo vi phạm dữ liệu tới những người có thông tin cá nhân bị đánh cắp trong cuộc tấn công ransomware ngày 13 tháng 1.
Sự việc này xảy ra sau khi công ty cho biết mặc dù một số dữ liệu đã bị đánh cắp từ mạng của họ, nhưng không có bằng chứng nào cho thấy những kẻ tấn công đã đánh cắp được bất kỳ thông tin khách hàng nào.
Trong các thư thông báo vi phạm được gửi đến những người bị ảnh hưởng, Yum! tiết lộ rằng họ đã phát hiện những kẻ tấn công đã đánh cắp thông tin cá nhân của một số cá nhân, bao gồm tên, số giấy phép lái xe và số chứng minh nhân dân khác.
Công ty cũng cho biết thêm rằng hiện không tìm thấy bằng chứng cho thấy dữ liệu bị đánh cắp đã được sử dụng để đánh cắp danh tính hoặc lừa đảo.
Khoảng 300 nhà hàng đóng cửa ở Anh
Do hậu quả trực tiếp của cuộc tấn công ransomware vào tháng 1, Yum! Brands buộc phải đóng cửa khoảng 300 nhà hàng ở Vương quốc Anh.
Trong báo cáo thường niên năm 2022 đã nộp cho Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) vào thứ Sáu vừa qua, công ty cho biết: "Vào ngày 18 tháng 1 năm 2023, chúng tôi đã thông báo về một cuộc tấn công ransomware gây ảnh hưởng đến một số Hệ thống CNTT nhất định, dẫn đến việc đóng cửa gần 300 nhà hàng trong một ngày, tạm thời làm gián đoạn một số hệ thống bị ảnh hưởng của chúng tôi và dẫn đến dữ liệu bị lấy cắp".
"Chúng tôi đã phát sinh, và có thể tiếp tục phát sinh, một số chi phí liên quan đến cuộc tấn công này, bao gồm các chi phí để đáp ứng, khắc phục và điều tra vấn đề này".
Trong một hồ sơ gửi SEC vào tháng Một, Yum! đảm bảo với các nhà đầu tư rằng cuộc tấn công ransomware sẽ không gây ra bất kỳ tác động tài chính tiêu cực đáng chú ý nào.
"Mặc dù sự cố này gây ra sự gián đoạn tạm thời, nhưng công ty nhận định rằng không có sự gián đoạn nhà hàng nào khác và không cho rằng sự cố này sẽ có tác động bất lợi nghiêm trọng đến hoạt động kinh doanh, vận hành hay kết quả tài chính của công ty", báo cáo của SEC cho biết.
Các chi nhánh và các công ty con của Yum! đang điều hành hoặc nhượng quyền hơn 55.000 nhà hàng trên 155 quốc gia và vùng lãnh thổ với sự trợ giúp của khoảng 36.000 nhân viên trên toàn thế giới.
Không có bằng chứng về tác động đối với khách hàng
Người phát ngôn của Yum! cho biết công ty không tìm thấy bất kỳ bằng chứng nào cho thấy khách hàng bị ảnh hưởng bởi vụ vi phạm dữ liệu này.
“Trong quá trình điều tra, chúng tôi đã xác định được một số thông tin cá nhân của nhân viên bị lộ trong sự cố bảo mật tháng 1 năm 2023, không có bất kỳ dấu hiệu nào cho thấy thông tin khách hàng bị ảnh hưởng”.
Công ty vẫn chưa tiết lộ tổng số nhân viên đã bị đánh cắp dữ liệu trong cuộc tấn công này.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Khoảng hơn một triệu trang web WordPress được ước tính đã bị lây nhiễm một phần mềm độc hại có tên là Balada Injector kể từ năm 2017.
Tín nhiệm mạng | Công ty PC Đài Loan MSI đã chính thức xác nhận họ là nạn nhân của một cuộc tấn công mạng nhằm vào hệ thống của mình.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết một số lỗ hổng zero-day hiện đang bị khai thác trong thực tế
Tín nhiệm mạng | Cảnh sát Tây Ban Nha đã bắt giữ José Luis Huertas, một thanh niên 19 tuổi được coi là tin tặc nguy hiểm nhất nước này.
Tín nhiệm mạng | Các trình duyệt web dựa trên Chromium đang là mục tiêu của một phần mềm độc hại mới có tên Rilide, giả dạng một tiện ích mở rộng trông có vẻ hợp pháp để thu thập dữ liệu nhạy cảm và đánh cắp tiền điện tử.
Tín nhiệm mạng | Cơ quan giám sát bảo vệ dữ liệu của Ý, Garante, đã áp đặt lệnh cấm tạm thời đối với dịch vụ ChatGPT của OpenAI tại quốc gia này, với lý do lo ngại về bảo vệ dữ liệu.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
