Американский ритейлер кухонной утвари Meyer Corporation подвергся атаке с использованием программы-вымогателя, от которой, как сообщается, пострадали «тысячи» ее сотрудников.
Компания заявила, что 25 октября 2021 года подверглась атаке программы-вымогателя, когда злоумышленники развернули вариант Conti на конечных точках компании.
Эта новость последовала за внутренним расследованием, которое показало, что злоумышленники взяли достаточно личной информации о сотрудниках Meyer, чтобы украсть их личности.
Данные ожидают публикации
В частности, они взяли полные имена, физические адреса, даты рождения, информацию о поле и этнической принадлежности, номера социального страхования, информацию о медицинском страховании и данные о состоянии здоровья сотрудников, результаты выборочных тестов на наркотики, карты вакцинации от Covid, водительские права, паспортные данные, правительственную информацию. . идентификационные номера. , карты постоянного жителя, информацию об иммиграционном статусе и информацию об иждивенцах.
Хотя Мейер не уточнил, какой вариант программы-вымогателя использовался в атаке или как его сеть была скомпрометирована, BleepingComputer обнаружил на сайте вымогателей Conti список от 7 ноября 2021 года. В качестве доказательства опубликовано 2% всей базы данных. . о подлинности лота.
Поскольку с момента кражи данных прошло почти четыре месяца, злоумышленникам либо заплатили за данные, либо они потеряли интерес к их раскрытию, либо все еще ведут переговоры о сделке с Мейером.
Какой бы ни была причина, корпорация Meyer уведомила Генеральную прокуратуру США об утечке данных.
Группа вымогателей Conti стала очень активной в последние недели, возможно, благодаря высокопоставленным членам пресловутого семейства вредоносных программ TrickBot, предположительно объединившим усилия с синдикатом программ-вымогателей.
Что отличает Conti от других группировок, занимающихся вымогательством, так это то, что они используют модель, основанную на доверии и командной работе, а не работают со случайными филиалами. В результате группировке удалось скрыться от правоохранительных органов более успешно, чем многим ее коллегам.
В будущем группа вымогателей Conti планирует использовать новый продукт TrickBot — вредоносную программу BazarBackdoor, поскольку она более скрытна и ее труднее обнаружить. По мнению исследователей безопасности, хотя BazarBackdoor был частью более крупного набора инструментов TrickBot, с тех пор он стал самостоятельным, полностью независимым инструментом.
Через: BleepingComputer