美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。MEYER美亚厨具集团创立于1951年,是来自美国的厨具创新专家,旗下超过20个知名厨具品牌,拥有国际自主研发团队、生产基地和全球物流中心,与诸多世界名厨跨界合作,产品畅销世界70多个国家及地区。
根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信,Meyer Corporation于2021年10月25 日成为网络攻击的受害者。
作为回应,该公司发起了一项调查,该调查于 2021 年12 1 结束,显示威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。
“在 2021年12月1日或前后,我们的调查发现可能未经授权访问Meyer 员工信息 [包括 Meyer 子公司 Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和 Blue Mountain Enterprises, LLC 的员工],”Meyer 数据泄露解释说通知。
威胁行为者可能已经暴露和复制的个人信息包括以下内容:
- 全名
- 实际地址
- 出生日期
- 性别
- 种族
- 社会安全号码
- 健康保险信息
- 医疗条件
- 随机药物筛选结果
- COVID疫苗接种卡
- 驾驶执照
- 护照
- 政府ID号码
- 永久居民卡
- 移民身份信息
- 家属信息
“Meyer 非常重视保护其员工的个人信息。Meyer 向受影响的员工及其家属免费提供两年的身份保护服务,”发送给受影响员工的 数据泄露通知总结道。
网络攻击的幕后黑手是Conti
虽然 Meyer 的公告没有提供有关数据泄露的网络攻击的详细信息,但在 Conti 勒索网站上发现了一个可追溯到2021年11月7日的相关列表。
Conti 门户网站上的 Meyer 条目提供了一个 ZIP 文件,其中包含据称在网络攻击期间被勒索软件团伙窃取的2%的数据。
然而,臭名昭著的勒索软件组织在随后的几个月中没有跟进公布剩余的 98%,这表明他们愿意无限期地进行谈判,或者是由于失去兴趣。
在任何一种情况下,既然Meyer已将事件公之于众,并向受影响的个人提供身份保护服务,那么就不可能有任何有利于恶意行为者的解决方案。
参考链接:https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/
本文来自网空闲话,版权归作者所有。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/18608.html
