Кибервымогатели Conti узнали всю подноготную сотрудников Meyer

Американский производитель кухонной утвари Meyer сообщил об утечке данных своих сотрудников в результате атаки вымогательского ПО в октябре прошлого года.

Согласно уведомлению , поданному компанией в генпрокуратуру штата Мэн, взлом имел место 25 октября, но был обнаружен только 1 декабря. Атака затронула саму Meyer и ее дочерние предприятия, в том числе Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards и Blue Mountain Enterprises.

Как сообщается в письме, разосланном затронутым утечкой сотрудникам, злоумышленники похитили имена и фамилии, адреса, даты рождения, сведения о половой, расовой и этнической принадлежности, номера социального страхования, данные страховки, медицинские данные, данные водительских удостоверений, паспортов, идентификационных номеров и карт постоянного резидента США, а также информацию об иммиграционном статусе.

Meyer не сообщила, какое семейство вымогателей атаковало ее сети, однако ответственность за инцидент взяла на себя группировка Conti. Еще 7 ноября она сообщила на своем портале в даркнете о взломе компании и выложила файл размером 246 МБ, содержащий, по словам хакеров, 2% от всей похищенной информации. Однако с тех пор группировка не обновляла свое сообщение.

Кибервымогательская группировка Conti впервые появилась в 2020 году. В списке ее жертв числятся система здравоохранения Ирландии, компания Advantech , производитель VoIP-оборудования и ПО Sangoma Technologies , а также больницы во Флориде и Техасе. Среди последних жертв группировки – поставщик Tesla и Apple компания Delta Electronics , гигант пищевой промышленности Kenyon Produce Snacks и Центробанк Индонезии.