Rich Products Corporation, una delle più grandi aziende alimentari private negli Stati Uniti, ha rivelato una violazione dei dati dopo che un attacco di phishing rivolto a un fornitore terzo ha esposto informazioni personali sensibili collegate a individui associati all’azienda.
L’incidente non ebbe origine all’interno dei sistemi di Rich Products stessi. Secondo le notifiche di violazione e le dichiarazioni normative, la compromessa è avvenuta presso First Advantage Corporation, un fornitore di verifica dei precedenti e verifica dell’identità che collabora con Rich Products e gestisce i registri legati all’occupazione per suo conto.
First Advantage ha dichiarato di aver scoperto l’intrusione il 17 novembre 2025, dopo che un aggressore ha ottenuto accesso all’account email di un dipendente che lavorava nella sua Unità di Screening per Farmaci e Salute Occupazionale. Gli investigatori hanno stabilito che l’account era stato compromesso intorno al 13 novembre a seguito di quello che l’azienda ha descritto come un sofisticato attacco di phishing. L’attore minaccioso avrebbe scaricato il contenuto della casella email del dipendente prima che l’accesso venisse interrotto.
Secondo rapporti presentati alle autorità statali, le informazioni esposte includevano dati personali altamente sensibili. I registri colpiti possono contenere nomi, numeri di previdenza sociale, numeri di patente di guida, date di nascita e altre informazioni identificative legate a individui collegati a Rich Products.
Sebbene la notifica pubblica di Rich Products facesse riferimento a nomi e identificatori personali, ulteriori documenti presentati da First Advantage alle agenzie statali hanno rivelato che anche le informazioni identificative rilasciate dal governo e i numeri di previdenza sociale sono stati compromessi.
La violazione appare relativamente limitata in scala rispetto ad alcune recenti esposizioni di massa, che hanno coinvolto circa 200 persone associate a Rich Products. Tuttavia, il tipo di informazioni esposte aumenta significativamente il rischio di furto d’identità, frodi finanziarie, tentativi di presa di controllo di account e attacchi mirati di ingegneria sociale.
Gli investigatori hanno dichiarato che l’account compromesso del dipendente è stato disabilitato dopo che l’intrusione è stata scoperta. First Advantage ha inoltre affermato che sono state implementate ulteriori misure di sicurezza e salvaguardie per ridurre la probabilità di incidenti simili in futuro.
La cronologia dell’incidente ha attirato l’attenzione. Sebbene la violazione sia stata rilevata nel novembre 2025, Rich Products sarebbe stata informata solo a marzo 2026, e le persone coinvolte hanno iniziato a ricevere notifiche diverse settimane dopo.
First Advantage ha dichiarato di non essere attualmente a conoscenza di un uso confermato e improprio delle informazioni rubate. L’azienda offre alle persone interessate servizi gratuiti di monitoraggio del credito e ripristino dell’identità tramite Cyberscout, un’azienda TransUnion.
Fondata nel 1945 e con sede a Buffalo, New York, Rich Products opera in più di 100 paesi e fornisce prodotti da forno, dessert, surgelati e soluzioni per la ristorazione in tutto il mondo. L’azienda genera miliardi di dollari di fatturato annuo e impiega circa 13.000 persone a livello globale.