炊具巨頭Meyer披露了影響員工的網(wǎng)絡(luò)攻擊

美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室披露了影響其數(shù)千名員工的數(shù)據(jù)泄露事件。
根據(jù)與美國緬因州和加利福尼亞州總檢察長辦公室的調(diào)查表明，Meyer是2021年10月25日發(fā)生的網(wǎng)絡(luò)攻擊下的受害者。在一份調(diào)查中顯示，威脅參與者獲得了Meyer及其子公司員工的個(gè)人信息的訪問權(quán)限。
關(guān)于數(shù)據(jù)泄露原因，Meyer解釋說：“大概在12月1號(hào)左右，我們?cè)谡{(diào)查中發(fā)現(xiàn)存在未經(jīng)授權(quán)就能訪問Meyer員工信息 [包括 Meyer子公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的員工]。”威脅參與者可能已經(jīng)暴露或復(fù)制的個(gè)人信息包括以下內(nèi)容：
全名、實(shí)際地址、出生日期、性別
種族、社會(huì)安全號(hào)碼、健康保險(xiǎn)信息、醫(yī)療條件
隨機(jī)藥物篩選結(jié)果、COVID疫苗接種卡、駕駛執(zhí)照、護(hù)照
政府身份證號(hào)碼、永久居民卡、移民身份信息、家屬信息
在給受數(shù)據(jù)泄露影響的公告中，Meyer表示：“我們非常重視保護(hù)其員工的個(gè)人信息，我們將向受影響的員工及其家屬免費(fèi)提供兩年的身份保護(hù)服務(wù)。”
雖然Meyer并沒有在公告中提供有關(guān)導(dǎo)致數(shù)據(jù)泄露的網(wǎng)絡(luò)攻擊的詳細(xì)信息，但我們?cè)贑onti 勒索網(wǎng)站上發(fā)現(xiàn)了一個(gè)可追溯到2021年11月7日的相關(guān)列表。Conti門戶網(wǎng)站上的Meyer條目提供了一個(gè)ZIP文件，其中就包含了據(jù)說是在網(wǎng)絡(luò)攻擊期間被勒索軟件團(tuán)伙竊取的2%的數(shù)據(jù)。
然而，這個(gè)臭名昭著的勒索軟件組織在隨后的幾個(gè)月中沒有繼續(xù)公布剩余的98%數(shù)據(jù)，可能是他們想進(jìn)行一場(chǎng)無期限的談判，也可能是他們對(duì)此失去了興趣。無論怎樣，既然Meyer已將事件公之于眾，并向受影響的個(gè)人提供身份保護(hù)服務(wù)，那么這些惡意行為者就不能從中獲得利益。
文章轉(zhuǎn)載自51CTO