Den amerikanska återförsäljaren av köksredskap Meyer Corporation drabbades av en ransomware-attack som enligt uppgift påverkade "tusentals" av dess anställda.
Företaget sa att det drabbades av en ransomware-attack den 25 oktober 2021, med hotaktörer som distribuerade Conti-varianten mot företagets slutpunkter.
Nyheten följer en intern utredning som fann att angripare tog tillräckligt med personligt identifierbar information om Meyer-anställda för att på ett adekvat sätt stjäla deras identiteter.
Data väntar på publicering
Specifikt tog de fullständiga namn, fysiska adresser, födelsedatum, information om kön och etnicitet, personnummer, sjukförsäkringsinformation och medicinska tillståndsdata för anställda, slumpmässiga drogtestresultat, covid-vaccinationskort, körkort, passdata, myndighetsinformation . identifikationsnummer. , permanentboendekort, information om immigrationsstatus och information om anhöriga.
Även om Meyer inte specificerade vilken ransomware-variant som användes i attacken eller hur hans nätverk äventyrades, hittade BleepingComputer en lista på utpressningssajten Conti, daterad 7 november 2021. 2 % av hela databasen har publicerats av data, som bevis . av partiets äkthet.
Eftersom det har gått nästan fyra månader sedan uppgifterna stals har angriparna antingen fått betalt för uppgifterna, tappat intresset för att släppa dem eller håller fortfarande på att förhandla om ett avtal med Meyer.
Oavsett orsaken har Meyer Corporation nu underrättat USA:s justitieminister om dataintrånget.
Conti ransomware-gruppen har blivit mycket aktiv under de senaste veckorna, möjligen tack vare att högnivåmedlemmar i den ökända TrickBot malware-familjen påstås gå samman med ransomware-syndikatet.
Det som skiljer Conti från andra ransomware-gäng är att den använder en "trust and team-baserad" modell istället för att arbeta med slumpmässiga affiliates. Som ett resultat var gruppen mer framgångsrik i att undvika brottsbekämpning än många av sina kamrater.
I framtiden planerar Conti ransomware-gruppen att använda TrickBots nya produkt, BazarBackdoor malware, eftersom den är smygande och svårare att upptäcka. Även om BazarBackdoor var en del av den större TrickBot-verktygsuppsättningen har det sedan dess blivit ett eget helt oberoende verktyg, enligt säkerhetsforskare.
Via: BleepingComputer