Pepsi Bottling Ventures LLC, le plus grand embouteilleur de boissons Pepsi-Cola aux États-Unis, a subi une violation de données majeure causée par une intrusion dans son réseau informatique qui a duré 27 jours. Le pirate a installé un logiciel malveillant pour extraire des données sensibles de l’entreprise.

L’incident de sécurité s’est produit le 23 décembre 2022, mais Pepsi Bottling Ventures n’a découvert l’intrusion que le 10 janvier 2023, soit 18 jours plus tard. Selon les informations fournies dans le document légal déposé auprès du bureau du procureur général du Montana, les pirates ont accédé aux systèmes informatiques internes de l’entreprise, ont installé des logiciels malveillants et ont téléchargé des informations confidentielles, notamment des noms, adresses, informations sur les comptes financiers (mots de passe, codes PIN et numéros d’accès), numéros d’identification et numéros de permis de conduire, cartes d’identité, numéros de sécurité sociale, informations sur les passeports, signatures numériques, et des informations relatives aux avantages sociaux et à l’emploi, y compris les réclamations d’assurance maladie et les antécédents médicaux.

On ne sait pas combien de personnes ont été touchées par cette violation de données, ni si les informations concernées comprennent des clients et/ou des employés de l’entreprise. Cette situation est préoccupante en raison de l’intervalle de temps entre l’intrusion et la découverte de l’attaque, ce qui a permis aux pirates d’avoir un accès non autorisé pendant près de trois semaines.

Les violations de données peuvent avoir des conséquences graves pour les entreprises et les individus. Il est important que les entreprises prennent des mesures pour protéger leurs systèmes informatiques et leurs données sensibles, telles que l’utilisation de logiciels de sécurité et la formation de leur personnel en matière de cybersécurité.