Mondelez, el coloso de la industria alimentaria que comercializa marcas como Milka, Oreo, Philadelphia, Royal, Príncipe o Fontaneda, ha comunicado que ha sufrido una importante brecha de datos.
El incidente, que afectaría a unas 50.000 personas de su plantilla (en España su fuerza de trabajo es de 1.300 personas), no se originó directamente en el grupo, sino en un proveedor. La violación de datos tuvo lugar en Bryan Cave Leighton Paisner, una firma de abogados que brinda asesoramiento legal a Mondelez.
Bryan Cave ha revelado que, según sus investigaciones, los ciberdelincuentes comprometieron su red entre los pasados 23 de febrero y 1 de marzo.
Los piratas informáticos habrían accedido a la siguiente información personal de empleados actuales y ex empleados de Mondelez: números de seguros sociales, nombres y apellidos, direcciones, fechas de nacimiento, estados civiles, géneros, números de identificación de los trabajadores y datos sobre planes de jubilación y/o ahorro de la empresa.
Afortunadamente, la firma de abogados asegura que la información financiera de los trabajadores no llegó a verse comprometida en la violación de datos.
Por ahora el bufete de abogados no hay clarificado de qué manera llegaron los cibermalos a acceder a su red. Además, tampoco ha compartido cuántos datos fueron robados en total ni si los atacantes exigieron un rescate por los mismos.
Así pues, no sería de extrañar que en breve un grupo de ransomware reconozca su autoría o trate de extorsionar a la firma publicando parte de sus datos en su página de filtraciones de la dark web.
Cuando el galletón viene de otro
Por su parte, Mondelez ha tratado de guardarse las espaldas y ha subrayado que sus sistemas no se han visto comprometidos de ninguna manera. Afirman que no tienen constancia de que estos datos filtrados se hayan usado de forma maliciosa hasta la fecha.
"No tenemos conocimiento de ningún intento o uso indebido real de esta información", señalan.
Para tratar de compensar a sus empleados afectados -a los que les dará algo igual que la brecha no haya ocurrido directamente por la compañía que paga sus nóminas- Mondelez les ofrecerá acceso gratuito a servicios de protección de identidad durante dos años.
Desafortunadamente para el grupo alimenticio este no es el primer problema de ciberseguridad que sufre en los últimos años. En 2017 fue una de las muchas multinacionales afectadas por el peligroso malware NotPetya.
En este vídeo de unas jornadas de seguridad y tecnología organizadas por Escudo Digital puedes conocer todo lo referente a la responsabilidad de daños en terceras empresas.