炊具巨頭Meyer披露了影響員工的網(wǎng)絡(luò)攻擊

美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室披露了影響其數(shù)千名員工的數(shù)據(jù)泄露事件。
根據(jù)與美國緬因州和加利福尼亞州總檢察長辦公室的調(diào)查表明，Meyer是2021年10月25日發(fā)生的網(wǎng)絡(luò)攻擊下的受害者。在一份調(diào)查中顯示，威脅參與者獲得了Meyer及其子公司員工的個人信息的訪問權(quán)限。
關(guān)于數(shù)據(jù)泄露原因，Meyer解釋說：“大概在12月1號左右，我們在調(diào)查中發(fā)現(xiàn)存在未經(jīng)授權(quán)就能訪問Meyer員工信息 [包括 Meyer子公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的員工]。”威脅參與者可能已經(jīng)暴露或復(fù)制的個人信息包括以下內(nèi)容：
全名、實際地址、出生日期、性別
種族、社會安全號碼、健康保險信息、醫(yī)療條件
隨機藥物篩選結(jié)果、COVID疫苗接種卡、駕駛執(zhí)照、護照
政府身份證號碼、永久居民卡、移民身份信息、家屬信息
在給受數(shù)據(jù)泄露影響的公告中，Meyer表示：“我們非常重視保護其員工的個人信息，我們將向受影響的員工及其家屬免費提供兩年的身份保護服務(wù)。”
雖然Meyer并沒有在公告中提供有關(guān)導(dǎo)致數(shù)據(jù)泄露的網(wǎng)絡(luò)攻擊的詳細信息，但我們在Conti 勒索網(wǎng)站上發(fā)現(xiàn)了一個可追溯到2021年11月7日的相關(guān)列表。Conti門戶網(wǎng)站上的Meyer條目提供了一個ZIP文件，其中就包含了據(jù)說是在網(wǎng)絡(luò)攻擊期間被勒索軟件團伙竊取的2%的數(shù)據(jù)。
然而，這個臭名昭著的勒索軟件組織在隨后的幾個月中沒有繼續(xù)公布剩余的98%數(shù)據(jù)，可能是他們想進行一場無期限的談判，也可能是他們對此失去了興趣。無論怎樣，既然Meyer已將事件公之于眾，并向受影響的個人提供身份保護服務(wù)，那么這些惡意行為者就不能從中獲得利益。
文章轉(zhuǎn)載自51CTO