{"id":2688,"date":"2025-04-09T13:20:18","date_gmt":"2025-04-09T13:20:18","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2688"},"modified":"2025-04-09T13:20:18","modified_gmt":"2025-04-09T13:20:18","slug":"wk-kellogg-informiert-uber-datendiebstahl","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2688","title":{"rendered":"WK Kellogg informiert \u00fcber Datendiebstahl"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Der f\u00fcr seine Cornflakes bekannte Lebensmittelkonzern WK Kellogg wurde um Daten beraubt.\n<p class=\"imageCredit\">Framarzo \u2013 shutterstock.com<\/p>\n<\/div>\n<p>WK Kellogg, bekannt f\u00fcr seine Fr\u00fchst\u00fccksprodukte wie Cornflakes und Frosties, teilte k\u00fcrzlich mit, dass bei einem Angriff im Jahr 2024 Unternehmensdaten gestohlen wurden. In einer <a href=\"https:\/\/www.maine.gov\/agviewer\/content\/ag\/985235c7-cb95-4be2-8792-a1252b4f8318\/9b6116f8-043e-40c5-a210-c152d4edfa95.html\">Mitteilung<\/a> an die zust\u00e4ndigen Beh\u00f6rden hei\u00dft es, dass zu den offengelegten Daten auch Namen und Sozialversicherungsnummern geh\u00f6ren.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Zero-Day-Schwachstellen bei Dienstleister<\/strong><\/h2>\n<p>Nach eigenen Angaben hat der Lebensmittelproduzent erst am 27. Februar 2025 erfahren, dass Cleo, sein Anbieter f\u00fcr gemanagte File-Transfer-Services wie EDI, Ende des vergangenen Jahres von einem Cyberangriff getroffen wurde. Laut einem Bericht von <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/food-giant-wk-kellogg-discloses-data-breach-linked-to-clop-ransomware\/\">Bleeping Computer<\/a> geht der der Angriff auf eine gro\u00dfangelegte Datendiebstahlaktion der <a href=\"https:\/\/www.csoonline.com\/article\/3840232\/11-ruinose-ransomware-bedrohungen.html\">Ransomware-Bande Clop<\/a> zur\u00fcck.<\/p>\n<p>Demnach <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/clop-ransomware-claims-responsibility-for-cleo-data-theft-attacks\/\" target=\"_blank\" rel=\"noopener\">nutzten die Angreifer damals zwei Zero-Day-Schwachstellen<\/a> (CVE-2024-50623 und CVE-2024-55956) im System von Cleo aus, um in Server einzudringen und Daten zu stehlen.<\/p>\n<p>Wie aus der Beh\u00f6rdenmitteilung hervorgeht, hat WK Kellogg am 4. April 2025 betroffene Personen \u00fcber die Datenschutzverletzungen informiert. Dar\u00fcber hinaus enth\u00e4lt die Mitteilung Anweisungen, wie man sich ein Jahr lang kostenlos f\u00fcr die Identit\u00e4ts\u00fcberwachung und den Betrugsschutz bei Kroll anmelden kann. Zudem wird den Opfern empfohlen, Betrugswarnungen oder eine Sperrung ihrer Kreditauskunft zu erw\u00e4gen.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Der f\u00fcr seine Cornflakes bekannte Lebensmittelkonzern WK Kellogg wurde um Daten beraubt. Framarzo \u2013 shutterstock.com WK Kellogg, bekannt f\u00fcr seine Fr\u00fchst\u00fccksprodukte wie Cornflakes und Frosties, teilte k\u00fcrzlich mit, dass bei einem Angriff im Jahr 2024 Unternehmensdaten gestohlen wurden. In einer Mitteilung an die zust\u00e4ndigen Beh\u00f6rden hei\u00dft es, dass zu den offengelegten Daten auch Namen und [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2689,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2688"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2688"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2689"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}