La compañía estadounidense WK Kellogg Co ha informado a sus empleados y proveedores que datos confidenciales fueron robados durante los ataques de robo de datos Cleo de 2024.
Detalles del ataque
Cleo es un software de transferencia de archivos gestionado que fue objetivo masivo del grupo de ransomware Clop a finales del año pasado.
Este ataque explotó dos vulnerabilidades de día cero, identificadas como CVE-2024-50623 y CVE-2024-55956, permitiendo a los atacantes acceder a los servidores y robar datos.
El 14 de febrero de 2025, WK Kellogg notificó que un incidente de seguridad pudo haber ocurrido debido a Cleo. En el comunicado, se menciona:
“WK Kellogg descubrió el 27 de febrero de 2025 que pudo haber ocurrido un incidente de seguridad relacionado con Cleo.”
WK Kellogg detalló que Cleo les informó que el 7 de diciembre de 2024, un intruso no autorizado accedió a los servidores de Cleo, que se utilizaban para transferir archivos de empleados a sus proveedores de servicios de recursos humanos.
Impacto en la empresa
WK Kellogg Co, que se separó de Kellogg’s en octubre de 2023, tiene ingresos anuales de $2.7 mil millones y posee marcas populares de cereales como All-Bran, Corn Flakes, Froot Loops y Frosted Flakes.
Aunque la empresa no menciona explícitamente a Clop ni los ataques de robo de datos, las fechas del incidente coinciden con la oleada de ataques ocurridos en diciembre de 2024.
Además, el grupo Clop incluyó a WK Kellogg en su sitio de extorsión de filtración de datos, lo que indica que la empresa fue víctima de sus ataques.
Datos expuestos y medidas de seguridad ️
El aviso de la filtración compartido con las autoridades informa que los datos expuestos incluyen nombres y números de seguridad social de los empleados afectados.
La notificación ofrece instrucciones sobre cómo los afectados pueden inscribirse en servicios gratuitos de monitoreo de identidad y protección contra fraude a través de Kroll.
También se les recomienda a las personas afectadas considerar colocar alertas de fraude o congelación de crédito en sus archivos.
WK Kellogg asegura que trabajó estrechamente con Cleo para identificar las medidas de seguridad implementadas tras la filtración de 2024 y evitar futuros incidentes similares.
Más víctimas del ransomware Clop
Este incidente no es aislado. WK Kellogg se suma a una lista de compañías afectadas por los ataques de Cleo de Clop. Los atacantes han continuado revelando víctimas adicionales y muestras de datos robados meses después del ataque.
El 18 de marzo de 2025, Western Alliance Bank, con sede en Arizona, también informó que 22,000 clientes vieron expuestos sus datos personales durante un ataque similar en octubre de 2024.
Las empresas siguen siendo un blanco constante de los grupos de ransomware y los ataques dirigidos a vulnerabilidades de software de transferencia de archivos gestionados.