Η Meyer Corporation, ο μεγαλύτερος διανομέας μαγειρικών σκευών στις ΗΠΑ και ο δεύτερος μεγαλύτερος σε όλο τον κόσμο, ενημέρωσε τις αρχές της χώρας σχετικά με μια παραβίαση δεδομένων που επηρεάζει χιλιάδες υπαλλήλους της.
Σύμφωνα με την ειδοποίηση που στάλθηκε στα γραφεία του Γενικού Εισαγγελέα των ΗΠΑ, η Meyer έπεσε θύμα κυβερνοεπίθεσης στις 25 Οκτωβρίου 2021.
Δείτε επίσης: NFTs αξίας 1,7 εκατ. δολαρίων έχουν κλαπεί από χρήστες του OpenSea
Μόλις εντόπισε το περιστατικό, η εταιρεία ξεκίνησε μια έρευνα που ολοκληρώθηκε την 1η Δεκεμβρίου 2021 και ανακάλυψε ότι οι επιτιθέμενοι απέκτησαν πρόσβαση σε προσωπικές πληροφορίες που ανήκαν σε υπαλλήλους της Meyer και των θυγατρικών της.
“Την 1η Δεκεμβρίου 2021 ή περίπου τότε, η έρευνά μας εντόπισε πιθανή μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες εργαζομένων της Meyer [συμπεριλαμβανομένων υπαλλήλων των θυγατρικών της Meyer, Hestan Commercial Corporation, Hestan Smart Cooking, Hestan Vineyards και Blue Mountain Enterprises, LLC], εξηγεί η ειδοποίηση για την παραβίαση δεδομένων της Meyer.
Οι προσωπικές πληροφορίες που ενδέχεται να έχουν εκτεθεί είναι οι εξής: ονοματεπώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, φύλο, εθνικότητα, αριθμός κοινωνικής ασφάλισης, αριθμός ταυτότητας, πληροφορίες ασφάλισης υγείας, ιατρική κατάσταση, πιστοποιητικά εμβολιασμού κατά του COVID, διαβατήρια, άδεια οδήγησης κλπ.
Δείτε επίσης: Το νέο botnet Kraken αδειάζει τα crypto wallets των χρηστών Windows
“Η Meyer λαμβάνει σοβαρά υπόψη την προστασία των προσωπικών πληροφοριών των εργαζομένων της. Η Meyer προσφέρει υπηρεσίες προστασίας ταυτότητας, χωρίς κόστος για δύο χρόνια, στους επηρεαζόμενους υπαλλήλους και τα εξαρτώμενα μέλη τους“, καταλήγει η ειδοποίηση παραβίασης δεδομένων που εστάλη στους υπαλλήλους.
Conti ransomware: Βρίσκεται πίσω από την κυβερνοεπίθεση στην Meyer;
Αν και η Meyer δεν κοινοποίησε λεπτομέρειες σχετικά με την κυβερνοεπίθεση που οδήγησε στην παραβίαση δεδομένων, το Bleeping Computer εντόπισε στο site διαρροής δεδομένων της Conti μια καταχώριση για τη Meyer στις 7 Νοεμβρίου 2021.
Δείτε επίσης: CISA: Κυκλοφόρησε λίστα με δωρεάν εργαλεία και υπηρεσίες κυβερνοασφάλειας
Στο portal του Conti υπήρχε ένα αρχείο ZIP που περιέχει το 2% των δεδομένων που φέρεται να έχουν κλαπεί από τη συμμορία ransomware κατά τη διάρκεια της κυβερνοεπίθεσης.
Ωστόσο, δεν φαίνεται να κοινοποιήθηκαν περισσότερα δεδομένα.
Πηγή: Bleeping Computer
