¿Por qué alguien hackeo los datos personales de los empleados del fabricante de galletas Oreo?

Mondelez Global LLC, la empresa matriz de las galletas Oreo y otros productos alimenticios importantes, emitió una notificación que indica que el fabricante de galletas Oreo ha sido hackeado y que la empresa se ha visto obligada a lidiar con una violación de datos que incluye una serie de datos personales de diferentes personas. Mondelez International es una empresa Fortune 500 que actualmente ocupa el puesto 108. En el año 2021, reportaron ingresos de $28,72 mil millones anuales. Hacen negocios en más de 150 países y tienen más de 79.000 trabajadores en ubicaciones de todo el mundo.

Bryan Cave, que es una empresa de apoyo legal para Mondelez, informó que el acceso ilegal a los sistemas se descubrió entre el 27 de febrero de 2023 y el 1 de marzo de 2023. Esto ocurrió dentro de ese período de tiempo. Ahora se están llevando a cabo investigaciones y las autoridades pertinentes han sido notificadas de la situación. Cabe aclarar que los delincuentes no ingresaron a la red informática de Mondelez; más bien, piratearon la red de Bryan Cave Leighton Paisner LLP. Además, dado que Bryan Cave era uno de los proveedores de servicios legales de Mondelez, la firma tuvo acceso y pudo hacer copias de información personal confidencial sobre empleados actuales y anteriores de Mondelez.

“Tenga en cuenta que este incidente no ocurrió ni afectó los sistemas o redes de Mondelez de ninguna manera”, dijo la compañía multinacional de bocadillos en la carta de violación de seguridad que envió a 51,110 personas el viernes.

El descubrimiento de una segunda instancia de acceso no autorizado a los sistemas se realizó el 24 de marzo de 2023, 23 días antes del descubrimiento de la primera brecha.

Los datos que se tomaron durante estas infracciones ahora son objeto de una investigación y su pérdida aún no se ha verificado.

Las notificaciones del incidente ya se están distribuyendo a los trabajadores que pueden haber sido afectados, y la firma está trabajando para tomar las medidas adecuadas.

La información sobre los empleados incluye lo siguiente:

Nombre, incluyendo apellido, SSN, dirección, fecha de nacimiento, estado civil y género, así como el número de identificación del empleado y el plan de Retiro de Mondelez


Como parte de la investigación en curso sobre este incidente, Bryan Cave y Mondelez están colaborando con miembros de las fuerzas del orden público e investigadores de seguridad cibernética. También afirmaron que han implementado una serie de precauciones de seguridad para evitar que ocurran incidentes de este tipo en el futuro. Mondelez está brindando a los consumidores afectados acceso gratuito a Experian Identity Works Credit Plus 1B por un período de dos años como una forma de enmendar la violación de datos que ocurrió.