Le géant américain de la chaîne alimentaire Panera Bread informe ses employés d’une violation de données après que des acteurs inconnus ont volé leurs informations personnelles sensibles lors d’une attaque de ransomware en mars.

La société et ses franchises possèdent 2 160 cafés sous les noms de Panera Bread ou Saint Louis Bread Co, répartis dans 48 États des États-Unis et de l’Ontario, au Canada.

Dans les lettres de notification de violation déposées auprès du Bureau du procureur général de Californie, Panera a déclaré avoir détecté ce qu’elle décrit comme un « incident de sécurité », pris des mesures pour contenir la violation, embauché des experts externes en cybersécurité pour enquêter sur l’incident et notifié les forces de l’ordre.

« Les dossiers concernés ont été examinés et le 16 mai 2024, nous avons déterminé qu’un dossier contenait votre nom et votre numéro de sécurité sociale », a déclaré la société [PDF].

« D’autres informations que vous avez fournies dans le cadre de votre emploi auraient pu figurer dans les dossiers concernés. À la date de mise à la poste de la présente lettre, rien n’indique que les renseignements consultés ont été rendus publics. »

Panera dit qu’il fournira aux personnes touchées par cette violation de données un abonnement d’un an à Identity Defense Total de CyEx, qui comprend la surveillance du crédit, la détection d’identité et la résolution du vol d’identité.

L’entreprise n’a pas encore divulgué publiquement le nombre d’employés touchés, l’auteur de la menace à l’origine de l’attaque et la nature de l’incident.

Violé lors d’une attaque de ransomware, provoquant une panne d’une semaine
Bien que le géant de l’alimentation n’ait pas encore confirmé cela publiquement, Breachtrace a rapporté début avril que de nombreux systèmes de machines virtuelles de Panera avaient été cryptés lors d’une attaque de ransomware.

À la suite de cette violation, Panera a subi une panne massive qui a affecté ses systèmes informatiques internes, ses téléphones, son système de point de vente, son site Web et ses applications mobiles.

Pendant cette panne généralisée du système, les employés ne pouvaient pas accéder aux détails de leur quart de travail et devaient contacter leurs gestionnaires pour connaître les horaires de travail.

Les magasins étaient également incapables de traiter les paiements électroniques et devaient accepter uniquement de l’argent liquide, tandis que les systèmes de programmes de récompenses étaient en panne, empêchant les membres d’échanger leurs points.

​Cependant, on ne sait pas quelle opération de ransomware était à l’origine de la violation de mars, car aucune n’a revendiqué la responsabilité. Cela implique que les acteurs de la menace attendent un paiement de rançon ou l’ont déjà reçu.

Panera n’a pas répondu aux multiples demandes de commentaires de Breachtrace concernant la panne et l’attaque de ransomware de mars.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *