美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。MEYER美亚厨具集团创立于1951年,是来自美国的厨具创新专家,旗下超过20个知名厨具品牌,拥有国际自主研发团队、生产基地和全球物流中心,与诸多世界名厨跨界合作,产品畅销世界70多个国家及地区。
根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信,Meyer Corporation于2021年10月25 日成为网络攻击的受害者。
作为回应,该公司发起了一项调查,该调查于 2021 年12 1 结束,显示威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。
“在 2021年12月1日或前后,我们的调查发现可能未经授权访问Meyer 员工信息 [包括 Meyer 子公司 Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和 Blue Mountain Enterprises, LLC 的员工],”Meyer 数据泄露解释说通知。
威胁行为者可能已经暴露和复制的个人信息包括以下内容:
全名
实际地址
出生日期
性别
种族
社会安全号码
健康保险信息
医疗条件
随机药物筛选结果
COVID疫苗接种卡
驾驶执照
护照
政府ID号码
永久居民卡
移民身份信息
家属信息
“Meyer 非常重视保护其员工的个人信息。Meyer 向受影响的员工及其家属免费提供两年的身份保护服务,”发送给受影响员工的 数据泄露通知总结道。
网络攻击的幕后黑手是Conti
虽然 Meyer 的公告没有提供有关数据泄露的网络攻击的详细信息,但在 Conti 勒索网站上发现了一个可追溯到2021年11月7日的相关列表。
Conti 门户网站上的 Meyer 条目提供了一个 ZIP 文件,其中包含据称在网络攻击期间被勒索软件团伙窃取的2%的数据。
然而,臭名昭著的勒索软件组织在随后的几个月中没有跟进公布剩余的 98%,这表明他们愿意无限期地进行谈判,或者是由于失去兴趣。
在任何一种情况下,既然Meyer已将事件公之于众,并向受影响的个人提供身份保护服务,那么就不可能有任何有利于恶意行为者的解决方案。
参考链接:https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
