Kogegrej-giganten Meyer siger, at cyberangreb forårsagede lækage af ansattes SSN'er, immigrationsstatus

0
141

Jonathan GreigSkrevet af Jonathan Greig, personaleforfatter Jonathan Greig Jonathan Greig Personaleskribent

Jonathan Greig er journalist baseret i New York City.

Fuld biografisk den 23. februar 2022 | Emne: Ransomware

Et ransomware-angreb på køkkengrejegiganten Meyer Corporation har forårsaget, at tusindvis af ansattes cpr-numre og følsomme oplysninger er blevet lækket.

Virksomheden indgav papirarbejde til Attorney General-kontorerne i Californien og Maine, og underrettede begge om, at oplysningerne fra 2.747 ansatte var involveret i angrebet. Gryder- og panderproducenten rapporterede om mere end 128 millioner USD i salg i 2021. 

I underretningsbreve sendt til ofrene sagde virksomheden, at angrebet begyndte “den eller omkring den 25. oktober 2021” og involverede kørekort, pas , Permanent Resident Cards og oplysninger om immigrationsstatus, blandt en lang række følsomme oplysninger.

Medarbejdere, der arbejder for Meyer-datterselskaber som Blue Mountain Enterprises, Hestan Commercial Corporation, Hestan Smart Cooking og Hestan Vineyards, blev også berørt.

“Meyer var offer for et cybersikkerhedsangreb fra en uautoriseret tredjepart, der påvirkede vores systemer og operationer. Efter at have opdaget angrebet, indledte Meyer en undersøgelse med bistand fra vores cybersikkerhedseksperter, inklusive tredjeparts retsmedicinske fagfolk. Den 1. december 2021 eller omkring den 1. december 2021 identificerede vores undersøgelse potentiel uautoriseret adgang til medarbejderoplysninger,” sagde den californiske virksomhed.

“De typer af personlige oplysninger, der kan være blevet tilgået under denne hændelse, vil afhænge af de typer oplysninger, du har givet til din arbejdsgiver, men kan omfatte: for- og efternavn; adresse; fødselsdato; køn; race/etnicitet; Social Sikkerhedsnummer; sygesikringsoplysninger; medicinsk(e) tilstand(er) og diagnoser; tilfældige lægemiddelscreeningsresultater; COVID-vaccinationskort og status; kørekort, pas eller statsudstedt identifikationsnummer; Permanent Resident Card og oplysninger om immigrationsstatus; og oplysninger vedr. dine pårørende (inklusive CPR-numre), hvis det er relevant, som du muligvis har givet til virksomheden i løbet af din ansættelse.”

Ofrene for angrebet og deres pårørende tilbydes to års gratis identitetsbeskyttelse tjenester.

Virksomheden ville ikke bekræfte, om det var et ransomware-angreb, men Conti ransomware-banden føjede virksomheden til sin liste over ofre i november. Lækagestedet havde omkring 245 MB data, hvilket repræsenterede 2% af det, Conti hævdede at have stjålet.

Ransomware-gruppen opdaterede aldrig posten.

Sikkerhed

Ransomware-ofre betaler op. Men banderne vender tilbage efter mere Sådan sikrer du dit hjemme-/kontornetværk: De bedste DNS-blokkere og firewalls Microsoft advarer om 'ice phishing'-trussel på blockchain, DeFi-netværk Sådan finder og fjerner du spyware fra din telefon Linux-udviklere retter sikkerhedshuller hurtigere end nogen anden, siger Google Security