최근 콜라 제조사 펩시가 멀웨어 공격으로 IT 시스템에서 데이터가 유출되는 사건이 발생한 것으로 알려짐. 이와 관련 몬태나 주 법무장관실에 제출된 보안 사고서에 따르면 펩시는 공격이 이미 지난 2022년 12월 23일에 발생했지만, 27일 후인 2023년 1월 10일까지 공격을 탐지하지 못한 것으로 알려짐.
펩시는, 내부 조사 결과를 통해 2022년 12월 23일경 불상의 인원이 내부 IT 시스템에 무단 액세스하고 멀웨어를 설치했으며, IT 시스템에서 특정 정보를 다운로드 했다고 밝힘. 이후 시스템 보호를 위해 신속하게 조치했으며, 무단 액세스가 마지막으로 알려진 날은 지난 1월 19일이었음.
펩시의 내부 조사 결과에 따르면 사용자의 성명, 집주소, 금융계좌정보, 주 및 연방 정부에서 발급한 신분증 번호 및 운전면허 번호, 사회보장번호, 여권 정보, 전자 서명 정보가 포함된 것으로 알려짐.
[출처 : 中 보안매체 / 2.14.]
