Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Novembre 2021 08:09
California Pizza Kitchen (CPK) ha dichiarato una violazione dei dati che ha rivelato i numeri di previdenza sociale di oltre 100.000 dipendenti attuali ed ex.
La catena di pizzerie statunitense, che ha più di 250 sedi in 32 stati, ha confermato l’incidente in una notifica di violazione dei dati pubblicata questa settimana. La società ha affermato di aver appreso di un “disturbo” nei suoi sistemi il 15 settembre e di essere passata a “proteggere immediatamente” il suo ambiente.
Entro il 4 ottobre, la società ha affermato di aver determinato che i criminali informatici si erano infiltrati nei suoi sistemi e avevano ottenuto l’accesso a determinati file, inclusi nomi dei dipendenti e SSN.
Anche se CPK non ha confermato quante persone sono state colpite dalla violazione, una notifica dell’ufficio del procuratore generale del Maine ha riferito che un totale di 103.767 dipendenti attuali ed ex, inclusi otto residenti nel Maine, sono stati colpiti.
“La sicurezza delle informazioni è tra le nostre massime priorità e disponiamo di rigorose misure di sicurezza per proteggere le informazioni”
ha aggiunto CPK.
“Dopo aver scoperto questo incidente, abbiamo immediatamente preso provvedimenti per rivedere e rafforzare la sicurezza del nostro ambiente informatico. Stiamo rivedendo le politiche di sicurezza esistenti e abbiamo implementato misure aggiuntive per proteggere ulteriormente da incidenti simili in futuro”.
Tuttavia, mentre CPK sta rafforzando la sua sicurezza alla luce dell’incidente, non è chiaro perché la società abbia impiegato due mesi per informare le autorità statali dell’intrusione.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
