Sysco, un leader mondial de la distribution alimentaire, a confirmé que son réseau avait été piraté plus tôt cette année par des attaquants qui ont volé des informations sensibles, notamment des données commerciales, clients et employés.

Dans une note interne envoyée aux employés le 3 mai et vue par Breachtrace, la société a révélé que les données des clients et des fournisseurs aux États-Unis et au Canada, ainsi que les informations personnelles appartenant aux employés américains, pourraient avoir été affectées par l’incident.

« Le 5 mars 2023, Sysco a pris connaissance d’un événement de cybersécurité perpétré par un acteur menaçant qui aurait commencé le 14 janvier 2023, au cours duquel l’acteur menaçant a eu accès à nos systèmes sans autorisation et a affirmé avoir acquis certaines données », Sysco a ajouté des lettres de notification de violation de données envoyées à certaines des personnes concernées.

Sysco a également confirmé la faille de sécurité dans un rapport trimestriel 10-Q déposé auprès de la Securities and Exchange Commission des États-Unis il y a une semaine, le 2 mai.

« L’enquête a déterminé que l’auteur de la menace avait extrait certaines données de l’entreprise, y compris des données relatives au fonctionnement de l’entreprise, aux clients, aux employés et aux données personnelles », a déclaré la société.

« L’enquête est en cours et Sysco a entamé le processus de préparation pour se conformer à ses obligations en ce qui concerne les données extraites. »

L’entreprise pense que les données des employés volées dans ses systèmes lors de la violation sont une combinaison des éléments suivants : des informations personnelles fournies à Sysco à des fins de paie, y compris le nom, le numéro de sécurité sociale, les numéros de compte ou des informations similaires.

Sysco a également embauché une entreprise de cybersécurité pour aider à enquêter sur l’incident et a informé les forces de l’ordre fédérales de la cyberattaque.

Sysco : aucun impact sur le service client et les opérations commerciales
L’incident n’a pas eu d’impact sur ses opérations commerciales et le service client n’a pas été interrompu, selon le dossier 10-Q SEC.

Sysco a également indiqué aux personnes concernées qu’il n’y a pas de menace continue pour son réseau et que son équipe de sécurité a mis en place des mesures de protection supplémentaires pour empêcher qu’une violation similaire ne se reproduise à l’avenir.

Avec plus de 71 000 employés, Sysco exploite 333 installations de distribution dans le monde et dessert environ 700 000 emplacements clients, y compris des restaurants, des établissements de santé et des établissements d’enseignement.

Selon son site Web, Sysco a généré plus de 68 milliards de dollars de ventes pour l’exercice 2022, qui s’est terminé le 2 juillet 2022.

Un porte-parole de Sysco n’était pas disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *