WK Kellogg, la empresa matriz de Kellogg’s, ha sido víctima de un ciberataque que comprometió datos personales de empleados y proveedores. La brecha de seguridad se produjo el diciembre de 2024, pero no fue detectada hasta el febrero de 2025, lo que permitió a los atacantes acceder a la información durante casi tres meses sin ser descubiertos. Entre los datos expuestos se encuentran nombres y números de seguridad social.
El incidente está vinculado a una campaña de ciberataques llevada a cabo por el grupo de ransomware Clop, que explotó vulnerabilidades de día cero en el software de transferencia de archivos Cleo. Estas vulnerabilidades, identificadas como CVE-2024-50623 y CVE-2024-55956, permitieron a los atacantes infiltrarse en los servidores y sustraer información confidencial.
Tras descubrir la brecha, WK Kellogg notificó a las autoridades y a las personas afectadas, iniciando una investigación para mitigar el impacto del ataque. La empresa se suma a una lista creciente de organizaciones que han sido blanco de ataques similares, incluyendo al banco Western Alliance, que recientemente informó sobre una violación que afectó a aproximadamente 22.000 clientes.
Este incidente subraya la creciente amenaza que representan los ciberataques para las empresas, especialmente aquellas que manejan grandes volúmenes de datos sensibles. La explotación de vulnerabilidades en software ampliamente utilizado, como Cleo, pone de manifiesto la necesidad de reforzar las medidas de seguridad y de mantener una vigilancia constante para proteger la información crítica.
Fuente: Escudo Digital
Foto de Pixel Senses