【安全资讯】食品巨头WK Kellogg披露与Clop勒索软件相关的数据泄露事件

概要：

美国食品巨头WK Kellogg Co近日警告员工和供应商，称在2024年Cleo数据盗窃攻击中，公司数据遭到窃取。此次事件与Clop勒索软件团伙有关，涉及多个零日漏洞，影响范围广泛，可能对公司声誉和用户安全造成严重影响。

主要内容：

WK Kellogg于2025年2月27日获悉，可能发生了一起安全事件，涉及Cleo软件的服务器。Cleo是一种管理文件传输的工具，去年底遭到Clop勒索软件团伙的集中攻击。攻击者利用了两个零日漏洞（CVE-2024-50623和CVE-2024-55956），成功入侵了WK Kellogg的服务器，盗取了敏感数据。

根据公司通知，Cleo在2024年12月7日发现了未经授权的访问，导致员工文件传输服务受到影响。虽然WK Kellogg未明确提及Clop或数据盗窃事件，但事件发生的时间与Clop团伙的攻击波动相吻合。数据泄露通知显示，暴露的数据包括个人姓名和社会安全号码，受影响的个人被建议注册免费的身份监控和欺诈保护服务。

WK Kellogg表示，已与Cleo紧密合作，识别并实施安全措施，以应对去年的数据泄露，并防止类似事件再次发生。此次事件使WK Kellogg成为Clop勒索软件团伙众多受害者中的最新一例，攻击者在事件发生数月后逐渐披露更多受害者及被盗数据样本。