WK Kellogg informiert über Datendiebstahl

Posted on by
Kellog
Der für seine Cornflakes bekannte Lebensmittelkonzern WK Kellogg wurde um Daten beraubt.

Framarzo – shutterstock.com

WK Kellogg, bekannt für seine Frühstücksprodukte wie Cornflakes und Frosties, teilte kürzlich mit, dass bei einem Angriff im Jahr 2024 Unternehmensdaten gestohlen wurden. In einer Mitteilung an die zuständigen Behörden heißt es, dass zu den offengelegten Daten auch Namen und Sozialversicherungsnummern gehören.

Zero-Day-Schwachstellen bei Dienstleister

Nach eigenen Angaben hat der Lebensmittelproduzent erst am 27. Februar 2025 erfahren, dass Cleo, sein Anbieter für gemanagte File-Transfer-Services wie EDI, Ende des vergangenen Jahres von einem Cyberangriff getroffen wurde. Laut einem Bericht von Bleeping Computer geht der der Angriff auf eine großangelegte Datendiebstahlaktion der Ransomware-Bande Clop zurück.

Demnach nutzten die Angreifer damals zwei Zero-Day-Schwachstellen (CVE-2024-50623 und CVE-2024-55956) im System von Cleo aus, um in Server einzudringen und Daten zu stehlen.