美国食品连锁巨头 Panera Bread 已开始通知其员工，2024 年 3 月因勒索软件攻击而发生的重大数据泄露事件。该公司及其特许经营店以 Panera Bread 或 Saint Louis Bread Co 的名义经营着 2,160 家咖啡馆，遍布美国 48 个州和加拿大安大略省。

Panera Bread 数据泄露事件在提交给加州总检察长办公室的通知函中披露，其中 Panera 详细说明了其对所谓的“安全事件”的回应。在发现Panera Bread 数据泄露后，该公司迅速采取行动遏制数据泄露，聘请外部网络安全专家进行调查并向执法部门通报情况。

涉案文件经过审查，于 2024 年 5 月 16 日，我们确定一个文件包含您的姓名和社会安全号码。您提供的与您的工作相关的其他信息可能也包含在涉案文件中。截至本函寄出之日，没有迹象表明所访问的信息已公开，”Panera 的官方通知中写道。

Panera Bread 数据泄露：对员工和运营的影响
勒索软件攻击对 Panera 的运营和员工产生了重大影响。据报道，Panera 的许多虚拟机系统在攻击期间被加密，导致严重中断，内部 IT 系统、电话、销售点系统、公司网站和移动应用程序瘫痪。

在这次停电期间，员工无法查看自己的班次详情，必须联系经理才能获得工作安排。由于电子支付系统瘫痪，商店只能处理现金交易，因此面临进一步的中断。此外，奖励计划系统无法运行，会员无法兑换积分。

此次泄密事件最令员工担忧的方面是敏感个人信息被泄露。Panera 已确认，包含员工姓名和社会安全号码的文件已被访问。其他与就业相关的信息也有可能被泄露。不过，该公司向员工保证，截至通知之日，没有证据表明被访问的信息已被公开传播。

为了减轻对受影响个人的潜在影响，Panera 提供 CyEx Identity Defense Total 的一年会员资格，其中包括信用监控、身份检测和身份盗窃解决服务。这项主动措施旨在帮助员工保护自己的身份，并对任何欺诈活动的迹象做出快速反应。

更大的图景：尚未解答的问题
尽管已向员工发出详细通知，但 Panera 尚未公开披露受此次入侵影响的总人数。此次勒索软件攻击背后的威胁者身份也仍不得而知。目前尚无勒索软件组织声称对此负责，这引发了人们的猜测，即攻击者可能正在等待赎金支付或已经收到赎金。

此外，Panera 尚未回应《网络快报》关于此次中断和勒索软件攻击的评论请求。缺乏沟通导致几个关键问题得不到解答，尤其是关于为防止未来发生此类事件而采取的措施以及为从当前漏洞中恢复而正在进行的努力。

Panera Bread 数据泄露事件的影响
此次勒索软件攻击的影响远不止直接中断和数据泄露。Panera Bread 的声誉岌岌可危，因为客户和员工都可能质疑该公司保护敏感信息的能力。运营中断还凸显了该公司 IT 基础设施中的漏洞，需要解决这些漏洞以防止将来发生类似事件。

为了应对数据泄露事件，Panera 承诺加强现有的安全措施。该公司可能会对其网络安全政策和实践进行彻底审查，以发现并解决任何漏洞。此外，与员工和利益相关者的持续沟通对于重建信任和确保所有受影响方得到充分支持至关重要。

随着调查的继续，有关违规行为的性质以及 Panera 为加强防御所采取的措施的更多细节可能会浮出水面。

文章原文链接:https://www.anquanke.com/post/id/297318