Dados de funcion\u00e1rios da WK Kellogg foram vazados ap\u00f3s um de seus fornecedores ter sido alvo de um ataque cibern\u00e9tico em dezembro do ano passado, conforme revelou a empresa sediada nos Estados Unidos, na sexta-feira (4). N\u00e3o h\u00e1 informa\u00e7\u00f5es sobre a quantidade exata de pessoas afetadas pela viola\u00e7\u00e3o.<\/p>\n
O incidente de seguran\u00e7a cibern\u00e9tica revelado agora foi descoberto no final de fevereiro e aparentemente tem rela\u00e7\u00e3o com os ataques direcionados ao Cleo, um software de transfer\u00eancia de arquivos<\/strong>. No final de 2024, a plataforma teve seus servidores invadidos pelo grupo de ransomware Cl0p.<\/p>\n Embora a gigante dos cereais n\u00e3o tenha informado se o vazamento est\u00e1 associado a esta campanha maliciosa, o BleepingComputer<\/i> aponta que as datas dos ataques ao servi\u00e7o de transfer\u00eancia de arquivos coincidem com as informadas pela companhia. Al\u00e9m disso, ela teria sido listada entre as v\u00edtimas do ataque na p\u00e1gina dos cibercriminosos.<\/p>\n Vale ressaltar que a WK Kellogg \u00e9 uma empresa separada da Kellogg\u2019s e conta com receita anual estimada em US$ 2,7 bilh\u00f5es, o equivalente a R$ 15,8 bilh\u00f5es pela cota\u00e7\u00e3o atual. Ela \u00e9 dona de marcas como os cereais Corn Flakes, Froot Loops, Raisin Bran, Corn Pops, Apple Jacks e Frosted Flakes, entre outros.<\/p>\n No ataque em massa realizado no final do ano passado, o grupo Cl0p explorou as falhas de dia zero registradas como CVE-2024-50623 e CVE-2024-55956 para violar servidores do software Cleo. Os arquivos da gigante do setor aliment\u00edcio estavam entre os acessados.<\/p>\n Dessa forma, os cibercriminosos teriam extra\u00eddo informa\u00e7\u00f5es pessoais como nomes e n\u00fameros da Previd\u00eancia Social de funcion\u00e1rios da Kellogg<\/strong>. H\u00e1 relatos de que pelo menos tr\u00eas trabalhadores foram avisados pela contratante a respeito da exposi\u00e7\u00e3o das suas informa\u00e7\u00f5es, mas o n\u00famero certo n\u00e3o \u00e9 conhecido e pode ser muito maior.<\/p>\n A empresa forneceu instru\u00e7\u00f5es sobre como as pessoas impactadas podem se proteger de golpes, sugerindo que elas divulguem alertas de fraude e informem aos bancos sobre a possibilidade de uso indevido de documentos. Ela tamb\u00e9m disponibilizou servi\u00e7os de monitoramento de cr\u00e9dito e prote\u00e7\u00e3o contra roubo de identidade durante um ano aos afetados.<\/p>\n Ainda conforme o relat\u00f3rio, Kellogg e Cleo trabalham em conjunto para corrigir os problemas que levaram ao vazamento de dados e evitar que novas viola\u00e7\u00f5es aconte\u00e7am. Cabe ressaltar que as falhas de dia zero s\u00e3o as vulnerabilidades exploradas por agentes mal-intecionados antes de serem descobertas pelo desenvolvedor.<\/p>\n A fabricante de cereais matinais n\u00e3o foi a \u00fanica afetada na explora\u00e7\u00e3o das vulnerabilidades na plataforma Cleo pelo grupo Cl0p. Mais de 20 grandes empresas tiveram dados acessados indevidamente na invas\u00e3o ao servi\u00e7o de transfer\u00eancia de arquivos.<\/p>\n O Sam\u2019s Club foi uma delas, com o ataque possibilitando coletar<\/strong> dados de 100 mil funcion\u00e1rios do clube de compras pertencente ao Walmart<\/strong>, segundo informa\u00e7\u00f5es divulgadas em mar\u00e7o. Outra viola\u00e7\u00e3o massiva associada ao caso \u00e9 a do Western Alliance Bank, que teve dados de 22 mil clientes extra\u00eddos.<\/p>\n Nos ataques de ransomware, um tipo espec\u00edfico de malware \u00e9 usado para criptografar bancos de dados e\/ou sistemas, bloqueando-os. A v\u00edtima sofre extors\u00e3o, sendo induzida a pagar o resgate dos arquivos, com os autores amea\u00e7ando destru\u00ed-los ou divulg\u00e1-los caso n\u00e3o recebam.<\/p>\nQuando o vazamento de dados aconteceu?<\/h2>\n
Quais dados foram roubados no vazamento da Kellogg?<\/h2>\n
![\"vazamento-de-dados-kellogg-3.jpg\"](\"https:\/\/tm.ibxk.com.br\/2025\/04\/07\/07182452663245.jpg\")
O que fazer se meus dados forem vazados?<\/h3>\n
Ataque de ransomware fez outras v\u00edtimas<\/h2>\n
![\"vazamento-de-dados-kellogg-4.jpg\"](\"https:\/\/tm.ibxk.com.br\/2025\/04\/07\/07182722079247.jpg\")
O que \u00e9 ransomware?<\/h2>\n