California Pizza Kitchen sirve a los empleados del NHS en caso de una violación de datos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

California Pizza Kitchen sirve a los empleados del NHS en caso de una violación de datos

Hola otra vez. Te habla Eduardo Arroyo y hoy te voy a contar sobre California Pizza Kitchen sirve a los empleados del NHS en caso de una violación de datos

California Pizza Kitchen sirve a los empleados del NHS en caso de una violación de datos

Una gran parte de los datos, la de más de 100.000 empleados actuales y anteriores, se vertió en una «violación del sistema externo», dijo la cadena de pizzerías.

California Pizza Kitchen (CPK) sirvió más que sabrosas comidas recientemente después de que una filtración de datos revelara los nombres y números de seguro social (SSN) de más de 100,000 empleados actuales y anteriores.

La «violación del sistema externo» ocurrió el 15 de septiembre en la popular cadena de pizzerías estadounidense y afectó a 103.767 personas, según uno. Notificación de violación de datos publicado en el sitio web del Fiscal General de Maine. CPK, fundada en Beverly Hills, California en 1985, tiene más de 250 oficinas en 32 estados.

Según el aviso, CPK descubrió «actividad sospechosa» en su entorno de TI «alrededor del 15 de septiembre» y tomó medidas apresuradas para mitigar e investigar el evento con especialistas de TI de terceros.

«CPK inmediatamente aseguró el medio ambiente y … inició una investigación para determinar la naturaleza y el alcance del incidente», escribió la compañía en el aviso enviado por CPK a los residentes afectados de Maine.

El 4 de octubre, los investigadores confirmaron que algunos archivos en los sistemas de CPK «podrían haber sido accedidos sin autorización», según el aviso. Al final de la revisión inicial el 13 de octubre, estaba claro que la violación le había dado a los atacantes los nombres de empleados anteriores y actuales en combinación con su NHS, dijo la compañía.

CPK notificó la violación por escrito a todas las personas afectadas el lunes 15 de noviembre. Actualmente no hay indicios de que los ciberdelincuentes hayan abusado de la información a la que se accede, dijo la compañía.

La formación es igual a la prevención

No se revelaron detalles sobre qué tipo de violación ocurrió o cómo los atacantes se infiltraron en el sistema. CPK no respondió de inmediato a la solicitud de Threatpost de comentar sobre el incidente.

Actualmente, la compañía está revisando las políticas de seguridad existentes y ha implementado medidas adicionales, incluidas medidas de seguridad y capacitación de los empleados, para ayudar a prevenir incidentes similares en el futuro, según el aviso.

Un profesional de la seguridad señaló que la capacitación de los empleados es un elemento clave para ayudar a evitar brechas como esta, que son demasiado comunes en organizaciones que tienen datos confidenciales en sus redes, pero que por lo general emplean a personas sin un conocimiento específico de cómo pueden ocurrir.

«Todas las empresas, como California Pizza Kitchen, tienen valiosos datos PII que las convierten en un objetivo principal para los atacantes», dijo Al-Khalidi, cofundador y cofundador de la empresa de seguridad. Axiad, escribió en un correo electrónico a Threatpost. «Para ayudar a protegerse contra los ataques, las empresas deben asegurarse de que sus empleados apliquen una buena higiene de ciberseguridad».

La capacitación continua, que puede evitar que los empleados sean víctimas de phishing u otros ataques de ingeniería social que pueden destruir un entorno de TI completo, puede fortalecer la defensa de seguridad general de una empresa, dijo.

Enfoque de confianza cero

De hecho, «la capacitación juega un papel vital en cualquier enfoque integral de la ciberseguridad, permitiendo que el mayor número posible de usuarios conozcan los riesgos y sigan las mejores prácticas», dijo Danny López, director ejecutivo de la empresa de seguridad. Pared de vidrio.

Sin embargo, la capacitación es poco más que «hacer tictac» y no ayudará a prevenir violaciones como la experimentada por CPK si no se alienta a los empleados a «hacer sonar la alarma si algo anda mal» sin temor a ser ridiculizados o castigados si hablan, han agregado. .

Además, la capacitación de los empleados no puede reemplazar una postura de seguridad sólida basada en la tecnología que peca el lado de la paranoia de prevenir ataques cibernéticos, dijo López a Threatpost por correo electrónico.

«Adoptar un enfoque proactivo, de confianza cero (nunca confiar / verificar siempre) para la ciberseguridad y tener medidas para evitar que los ataques penetren en los sistemas es fundamental», dijo. «También es mucho más eficiente y rentable que depender únicamente de los empleados».

La ciberseguridad para entornos de múltiples nubes es un desafío notorio. OSquery y CloudQuery son una respuesta sólida. Únase a Uptycs y Threatpost para «Introducción a OSquery y CloudQuery«, un ayuntamiento bajo demanda con Eric Kaiser, ingeniero de seguridad senior de Uptycs, y descubra cómo esta herramienta de código abierto puede ayudar a controlar la seguridad en todo el campus de su organización.

Suscríbase ahora para acceder al evento bajo demanda!

.

Deberías compartir en en tu Twitter y Facebook para que tus colegas lo disfruten

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *