Kanapių gamintoja „Stiiizy“ teigia, kad įsilaužėliai pasiekė klientų asmens tapatybės dokumentus
Populiarus Los Andžele įsikūręs kanapių prekės ženklas Stiiizy patvirtino, kad per lapkričio mėnesio kibernetinę ataką įsilaužėliai pasiekė daugybę jautrių klientų duomenų, įskaitant vyriausybės išduotus dokumentus ir medicinines kanapių korteles.
Šią savaitę Kalifornijos generaliniam prokurorui pateiktame pranešime apie duomenų pažeidimą Stiiizy teigė, kad pardavimo vietos apdorojimo pardavėjas jai pranešė, kad „organizuota kibernetinių nusikaltimų grupė“ pakenkė duomenims iš kai kurių jos mažmeninės prekybos vietų.
Laiške, išsiųstame paveiktiems klientams, Stiiizy patvirtino, kad įsilaužėliai įsigijo klientų duomenis, apdorotus iš neįvardyto pardavėjo nuo 2024 m. spalio 10 d. iki lapkričio 10 d.
Stiiizy sakė, kad pavogta informacija buvo informacija apie klientų vairuotojo pažymėjimus, pasus ir medicinines kanapių korteles. Piratai taip pat pasiekė klientų vardus, adresus, gimimo datas, operacijų duomenis ir kitą nepatikslintą asmeninę informaciją.
„Stiiizy“, valdanti 39 parduotuves Jungtinėse Valstijose, kol kas nepaskelbė, kiek jos klientų nukentėjo, tačiau teigė, kad incidentas paveikė keturias jos mažmeninės prekybos vietas Kalifornijoje. Stiiizy neatsakė į „TechCrunch“ klausimus.
Stiiizy nepatvirtino ir neaprašė incidento pobūdžio, tačiau Teksase įsikūręs kibernetinio saugumo startuolis Halcyon AI lapkričio mėnesio dienoraščio įraše teigė, kad kanapių operatorius buvo išpirkos reikalaujančios programinės įrangos atakos taikiniu.
Everesto išpirkos reikalaujančių programų grupė prisiėmė atsakomybę už kibernetinę ataką, anot Halcyon, kuri teigė, kad gauja pavogė daugiau nei 420 000 Stiiizy klientų asmeninę informaciją, įskaitant asmens tapatybės dokumentus.
Įraše savo tamsioje žiniatinklio nutekėjimo svetainėje, kurią matė „TechCrunch“, Everest teigia paskelbęs iš Stiiizy pavogtus duomenis po to, kai bendrovė „ignoravo“ savo išpirkos reikalavimus.
