Aktualności • Bezpieczeństwo w Internecie • Blog • Phishing • Ransomware • Wirusy • Wycieki Danych • Zagrożenia Internetowe
Dane pracowników korporacji Meyer naruszone podczas ataku Ransomware
23 lutego 2022
Amerykański gigant sprzętu kuchennego Meyer Corp ujawnił cyberatak, który mógł doprowadzić do ujawnienia danych pracowników.
Zgodnie z zawiadomieniem złożonym w Biurze Prokuratora Generalnego stanu Maine, 25 października 2021 r. firma doznała ataku ransomware, który dotknął również cztery spółki zależne, w tym Hestan Commercial Corp., Hestan Smart Cooking, Hestan Vineyards i Blue Mountain Enterprises LLC.
Podczas dochodzenia Meyer odkrył, że osoby atakujące uzyskały nieautoryzowany dostęp do bazy danych pracowników. Jednak firma musi jeszcze potwierdzić zakres naruszenia danych i liczbę pracowników, których dotyczyło to naruszenie.
„Po wykryciu ataku Meyer wszczął dochodzenie z pomocą naszych ekspertów ds. cyberbezpieczeństwa, w tym zewnętrznych specjalistów medycyny sądowej”, czytamy w komunikacie o naruszeniu danych. „W okolicach 1 grudnia 2021 r. nasze dochodzenie wykazało potencjalny nieuprawniony dostęp do informacji o pracownikach. Chociaż obecnie nie mamy dowodów na to, że rzeczywiście uzyskano dostęp do Twoich danych lub wpłynęło to na nie, chcemy Cię poinformować o tym incydencie, abyś mógł rozważyć podjęcie dodatkowych kroków w celu ochrony Twoich informacji”.
Potencjalnie narażone informacje
W powiadomieniu o naruszeniu danych wysłanym do pracowników Meyera, firma poinformowała, że cyberprzestępcy mogli uzyskać dostęp i wykraść poufne informacje umożliwiające identyfikację.
Obejmuje to imiona i nazwiska, adres zamieszkania, datę urodzenia, płeć, rasę lub pochodzenie etniczne, numery ubezpieczenia społecznego, informacje o ubezpieczeniu zdrowotnym, informacje medyczne, w tym karty szczepień COVID, prawa jazdy, paszport lub numery identyfikacyjne wydane przez rząd, kartę stałego rezydenta oraz informacje dotyczące status imigranta.
W odpowiedzi na naruszenie, Meyer oferuje dwuletnią subskrypcję usług ochrony przed kradzieżą tożsamości osobom, których to dotyczy.
Odpowiedzialność za roszczenia gangu Conti Ransomware
Chociaż Meyer nie przedstawił żadnych dodatkowych informacji na temat cyberataku, śledczy BleepingComputer znaleźli plik wycieku danych na stronie internetowej gangu Conti ransomware z 7 listopada 2021 r.
W swoim poście gang oferuje plik ZIP (246 MB), który rzekomo zawiera 2% danych skradzionych podczas ataku Meyera. Do tej pory nie znaleziono prób opublikowania dodatkowych informacji.
Poczuj się bezpiecznie
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
