百事装瓶公司遭到恶意软件攻击：入侵 18 天后才被发现，诸多信息被窃取

2 月 14 日消息，根据国外科技媒体 Bleeping Computer 报道，百事装瓶公司（Pepsi Bottling Ventures）近日遭到恶意软件攻击，导致诸多敏感数据泄露。

百事装瓶公司是美国最大的百事可乐饮料装瓶商，负责制造、销售和分销百事可乐大众消费品牌。它在北卡罗来纳州和南卡罗来纳州、弗吉尼亚州、马里兰州和特拉华州经营着 18 家装瓶厂。

在提交给蒙大拿州总检察长办公室的一份安全事件通知样本中，该公司解释说，违规事件发生在 2022 年 12 月 23 日。但公司知道直到 2023 年 1 月 10 日，也就是 18 天后才发现被入侵，后续的补救措施时间预估会更长。

IT之家从百事装瓶公司的公告中了解到，根据目前的内部调查结果，攻击者主要获取了以下信息：

• 全名

• 家庭地址

• 金融账户信息（包括密码、PIN 和访问号码）

• 州和联邦政府颁发的身份证号码和驾照号码

• 身份证

• 社会安全号码（SSN）

• 护照资料

• 数字签名

• 与福利和就业相关的信息（健康保险索赔和病史）

针对此事件，公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。公司目前仍在审查受影响的记录和系统，所有受影响的系统都已暂停正常运营。