美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室披露了影響其數(shù)千名員工的數(shù)據(jù)泄露事件。
根據(jù)與美國緬因州和加利福尼亞州總檢察長辦公室的調(diào)查表明,Meyer是2021年10月25日發(fā)生的網(wǎng)絡攻擊下的受害者。在一份調(diào)查中顯示,威脅參與者獲得了Meyer及其子公司員工的個人信息的訪問權限。
關于數(shù)據(jù)泄露原因,Meyer解釋說:“大概在12月1號左右,我們在調(diào)查中發(fā)現(xiàn)存在未經(jīng)授權就能訪問Meyer員工信息 [包括 Meyer子公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的員工]。”威脅參與者可能已經(jīng)暴露或復制的個人信息包括以下內(nèi)容:
全名、實際地址、出生日期、性別
種族、社會安全號碼、健康保險信息、醫(yī)療條件
隨機藥物篩選結果、COVID疫苗接種卡、駕駛執(zhí)照、護照
政府身份證號碼、永久居民卡、移民身份信息、家屬信息
在給受數(shù)據(jù)泄露影響的公告中,Meyer表示:“我們非常重視保護其員工的個人信息,我們將向受影響的員工及其家屬免費提供兩年的身份保護服務。”
雖然Meyer并沒有在公告中提供有關導致數(shù)據(jù)泄露的網(wǎng)絡攻擊的詳細信息,但我們在Conti 勒索網(wǎng)站上發(fā)現(xiàn)了一個可追溯到2021年11月7日的相關列表。Conti門戶網(wǎng)站上的Meyer條目提供了一個ZIP文件,其中就包含了據(jù)說是在網(wǎng)絡攻擊期間被勒索軟件團伙竊取的2%的數(shù)據(jù)。
然而,這個臭名昭著的勒索軟件組織在隨后的幾個月中沒有繼續(xù)公布剩余的98%數(shù)據(jù),可能是他們想進行一場無期限的談判,也可能是他們對此失去了興趣。無論怎樣,既然Meyer已將事件公之于眾,并向受影響的個人提供身份保護服務,那么這些惡意行為者就不能從中獲得利益。
文章轉載自51CTO