ענקית המזון האמריקאית WK Kellogg Co הזהירה עובדים וספקים כי נתוני החברה נגנבו במהלך מתקפות הסייבר על Cleo בשנת 2024. תוכנת Cleo הינה כלי להעברת קבצים אשר נפרץ על ידי כנופיית הכופרה Clop בסוף השנה שעברה. מתקפה זו מינפה שני פגמים של יום אפס ואיפשרו לפושעי הסייבר לפרוץ לשרתים ולגנוב מידע.
בהודעת החברה נכתב: "ל- WK קלוג נודע ב-27 בפברואר 2025 שייתכן שהתרחש אירוע אבטחה עם תוכנת Cleo. חברת WK Kellogg החלה מיד לחקור את האירוע. יצרנו קשר עם Cleo אשר הודיעה לנו כי גורם בלתי מורשה השיג ב- 7 בדצמבר 2024 גישה לשרתים ש- Cleo אירחה עבורנו ושימשו להעברת קבצי עובדים לספקי שירותי משאבי האנוש שלנו."
WK Kellogg Co היא ענקית ייצור מזון אמריקאית שנפרדה מ- Kellogg's באוקטובר 2023. היא בעלת הכנסה שנתית של 2.7 מיליארד דולר ומחזיקה במותגי דגנים פופולריים כמו All-Bran, Corn Flakes, Froot Loops ו- Flate Flakes. למרות שהחברה לא הזכירה במפורש את Clop או את מתקפות גניבת המידע, מועד התקריות המדווחות עולה בקנה אחד עם גל מתקפות הסייבר שהתרחש בדצמבר 2024. יתר על כן, הודעות דלף המידע של החברה הגיעו זמן קצר לאחר שכנופיית הכופרה Clop רשמה את WK Kellogg באתר הדלפות המידע שלה.
הודעת דלף המידע ששותפה עם הרשויות טוענת כי הנתונים שנחשפו כוללים שמות ומספרי תעודת זהות. במכתב מצורפות הנחיות כיצד יכולים נפגעי מתקפת הכופרה להירשם לשירותי ניטור זהות והגנה מפני הונאה בחינם למשך שנה. לאנשים שנפגעו מומלץ גם לשקול הצבת התראות הונאה והקשחת האבטחה בתיק האשראי שלהם.
WK Kellogg דיווחו שהם עובדים בשיתוף פעולה הדוק עם Cleo כדי לזהות את אמצעי האבטחה שיישמה כדי לטפל בדלף המידע ולמנוע מקרים דומים מלהתרחש בעתיד. WK Kellogg הינה הקורבן האחרון ברשימה ארוכה של חברות שהושפעו ממתקפות Cleo Zero Day של Clop, כאשר פושעי הסייבר הללו עדיין חושפים בהדרגה קורבנות נוספים ודגימות נתונים גנובים, מספר חודשים לאחר התקרית: החשיפה הקודמת הייתה ב- 18 במרץ על ידי Western Alliance Bank מאריזונה, שהודיע ל- 22,000 לקוחות שהנתונים האישיים שלהם נגנבו בדלף מידע באוקטובר 2024 מתוכנת העברת הקבצים המאובטחת של Cleo.
