WK Kellogg, het bedrijf achter de ontbijtgranen Kellogg’s, is slachtoffer van een groot datalek. Cybercriminelen van de ransomwaregroep Clop hebben toegeslagen via een kwetsbaarheid in de software van een externe leverancier. Persoonlijke gegevens van medewerkers zijn hierbij buitgemaakt.
Het datalek vond plaats in december 2024, toen van de file-transfer service Cleo data gestolen werd. Cleo kreeg destijds een golf aanvallen op zich af van Clop. De ransomwarebende maakte gebruik van zero days om op Cleo-servers te komen.
WK Kellogg ontdekte vervolgens op 27 februari 2025 dat het mogelijk getroffen was door de aanvallen. De fabrikant van ontbijtgranen gebruikte servers van derde partij Cleo voor het overdragen van personeelsbestanden naar HR-dienstverleners. Juist deze servers werden het doelwit van de aanval.
De hackers wisten ongeautoriseerde toegang te krijgen tot gevoelige informatie als namen en sofinummers. Clop maakte de aanval op 25 februari 2025 zelf publiekelijk bekend via het dark web, wat voor extra druk zorgde op WK Kellogg om het incident aan te pakken.
Reikwijdte van het lek
De totale omvang van het datalek is nog onduidelijk. Wel blijkt uit meldingen aan autoriteiten dat in ieder geval vier Amerikaanse burgers officieel als getroffen staan geregistreerd. Gezien de aard van het lek en het soort data dat is blootgesteld, is het echter waarschijnlijk dat meer personen in de Verenigde Staten getroffen zijn.
WK Kellogg Co. heeft op 4 april 2025 een officiële melding van het datalek gedaan bij de overheidsinstanties. Het bedrijf is begonnen met het informeren van getroffen personen via schriftelijke communicatie en biedt hen een jaar gratis identiteitsdiefstalbeveiliging aan via Kroll, inclusief kredietbewaking en fraudeconsultatie.
File-transfer services blijken over het algemeen interessant voor cybercriminelen om grote schade aan te richten. Eerder zorgden ook kwetsbaarheden in MOVEit voor een golf datalekken bij bedrijven.
Tip: Hoe de MOVEit-kwetsbaarheid al sinds mei slachtoffers maakt