米食品チェーン大手のパネラブレッドは、3月のランサムウェア攻撃で未知の脅威者が従業員の機密個人情報を盗み出したため、データ漏洩を従業員に通知している。
同社とそのフランチャイズは、「パネラブレッド」または「セントルイスブレッド社」の名称で2,160のカフェを所有し、米国の48州とカナダのオンタリオ州に広がっている。
カリフォルニア州司法長官事務所に提出された情報漏えい通知書の中で、パネラ社は「セキュリティ・インシデント」と表現しているものを検知し、情報漏えいを封じ込めるための対策を講じ、外部のサイバーセキュリティ専門家を雇ってインシデントを調査し、法執行機関に通知したと述べている。
「関係するファイルを確認したところ、2024年5月16日、あるファイルにお客様の氏名と社会保障番号が含まれていることが判明しました。
「あなたが雇用に関連して提供したその他の情報も、関係するファイルに含まれていた可能性があります。この手紙の郵送日現在、アクセスされた情報が公開された形跡はありません。”
パネラ社によると、このデータ流出の影響を受けた人々には、クレジット・モニタリング、個人情報の検出、個人情報盗難の解決を含む、サイエックス社のIdentity Defense Totalの1年間のメンバーシップを提供するとのことである。
同社は、影響を受けた従業員の数、攻撃の背後にある脅威要因、およびインシデントの性質について、まだ公表していない。
ランサムウェア攻撃で侵入され、1週間の機能停止を引き起こす
食品大手はまだ公には確認していないが、4月上旬にパネラの仮想マシン・システムの多くがランサムウェア攻撃で暗号化されたと報じた。
この侵害の結果、パネラは大規模な機能停止に見舞われ、社内のITシステム、電話、POSシステム、ウェブサイト、モバイル・アプリに影響が及んだ。
この広範囲にわたるシステム停止の間、従業員はシフトの詳細にアクセスできず、勤務スケジュールを知るために上司に連絡しなければならなかった。
また、店舗では電子決済ができず、現金のみでの対応となり、リワードプログラムのシステムもダウンしたため、会員はポイントを利用することができなかった。
しかし、どのランサムウェアが3月の情報漏洩の背後にいたのかは不明である。このことは、脅威の主体が身代金の支払いを待っているか、すでに受け取っていることを示唆している。
パネラ社は、今回の障害と3月のランサムウェア攻撃に関する複数のコメント要請には応じていない。
Comments