官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
美国最大的炊具分销商、全球第二大炊具分销商Meyer Corporation向美国司法部长办公室披露了影响其数千名员工的数据泄露事件。
根据与美国缅因州和加利福尼亚州总检察长办公室的调查表明,Meyer是2021年10月25日发生的网络攻击下的受害者。在一份调查中显示,威胁参与者获得了Meyer及其子公司员工的个人信息的访问权限。
关于数据泄露原因,Meyer解释说:“大概在12月1号左右,我们在调查中发现存在未经授权就能访问Meyer员工信息 [包括 Meyer子公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的员工]。”威胁参与者可能已经暴露或复制的个人信息包括以下内容:
- 全名、实际地址、出生日期、性别
- 种族、社会安全号码、健康保险信息、医疗条件
- 随机药物筛选结果、COVID疫苗接种卡、驾驶执照、护照
- 政府身份证号码、永久居民卡、移民身份信息、家属信息
在给受数据泄露影响的公告中,Meyer表示:“我们非常重视保护其员工的个人信息,我们将向受影响的员工及其家属免费提供两年的身份保护服务。”
虽然Meyer并没有在公告中提供有关导致数据泄露的网络攻击的详细信息,但我们在Conti 勒索网站上发现了一个可追溯到2021年11月7日的相关列表。Conti门户网站上的Meyer条目提供了一个ZIP文件,其中就包含了据说是在网络攻击期间被勒索软件团伙窃取的2%的数据。
然而,这个臭名昭著的勒索软件组织在随后的几个月中没有继续公布剩余的98%数据,可能是他们想进行一场无期限的谈判,也可能是他们对此失去了兴趣。无论怎样,既然Meyer已将事件公之于众,并向受影响的个人提供身份保护服务,那么这些恶意行为者就不能从中获得利益。
参考来源:https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/