Den amerikanska återförsäljaren av köksredskap Meyer Corporation drabbades av en ransomware-attack som enligt uppgift påverkade "tusentals" av dess anställda.
Företaget sa att det drabbades av en ransomware-attack den 25 oktober 2021, med hotaktörer som distribuerade Conti-varianten mot företagets slutpunkter.
Nyheten följer en intern utredning som fann att angriparna tog bort tillräckligt med personligt identifierbar information om Meyers anställda för att korrekt stjäla deras identiteter.
Data väntar på publicering
Specifikt tog de fullständiga namn, fysiska adresser, födelsedatum, information om kön och etnicitet, personnummer, sjukförsäkringsinformation och data om anställdas medicinska tillstånd, slumpmässiga drogtestresultat, COVID-vaccinationskort, körkort, passdata, myndighetsinformation . identifikationsnummer. , permanentboendekort, information om immigrationsstatus och information om beroende.
Även om Meyer inte specificerade vilken ransomware-variant som användes i attacken eller hur dess nätverk äventyrades, hittade BleepingComputer en lista på utpressningssajten Conti, daterad 7 november 2021. 2% av hela basen har publicerats.data som bevis. av partiets äkthet.
Eftersom det har gått nästan fyra månader sedan uppgifterna stals har angriparna antingen fått betalt för uppgifterna, tappat intresset för att släppa det eller håller fortfarande på att förhandla om ett avtal med Meyer.
Oavsett orsaken har Meyer Corporation nu underrättat USA:s justitieminister om dataintrånget.
Conti ransomware-gruppen har blivit mycket aktiv de senaste veckorna, möjligen tack vare att högnivåmedlemmar i den ökända TrickBot malware-familjen enligt uppgift har gått samman med ransomware-syndikatet.
Det som skiljer Conti från andra ransomware-gäng är att den använder en "team- och förtroendebaserad" modell istället för att arbeta med slumpmässiga affiliates. Som ett resultat var gruppen mer framgångsrik med att undvika brottsbekämpning än många av sina kamrater.
I framtiden planerar Conti ransomware-gruppen att använda TrickBots nya produkt, BazarBackdoor malware, eftersom den är smygande och svårare att upptäcka. Även om BazarBackdoor var en del av den större TrickBot-verktygslådan, har den sedan dess blivit ett helt separat verktyg, enligt säkerhetsforskare.
Via: BleepingComputer
