Conti ransomware ha pubblicato le informazioni dei dipendenti del produttore Meyer.

Meyer, un produttore americano di utensili da cucina, ha segnalato un attacco ransomware ai suoi dipendenti nell’ottobre dello scorso anno.

Secondo un avviso depositato dalla società presso l’ufficio del procuratore generale del Maine, l’irruzione è avvenuta il 25 ottobre ma è stata scoperta solo il 1° dicembre. L’attacco ha colpito la stessa Meyer e le sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises.

Gli aggressori hanno rubato nomi, indirizzi, date di nascita, sesso, razza ed etnia, numeri di previdenza sociale, dati assicurativi, dati medici, patenti di guida, passaporti, numeri di identificazione e carte, secondo una lettera inviata ai dipendenti interessati residenti negli Stati Uniti, nonché informazioni sullo stato di immigrazione.

Meyer non ha detto quale famiglia di ransomware ha attaccato le sue reti, ma il gruppo Conti ha rivendicato l’incidente. Già il 7 novembre, ha riferito sul suo data-leak-site (DLS) che la società era stata violata e ha pubblicato un file da 246 MB contenente, secondo gli hacker, il 2% di tutte le informazioni rubate. Tuttavia, il gruppo non ha aggiornato il suo post da allora.

Il gruppo di cyber-estorsori Conti è apparso per la prima volta nel 2020. Le sue vittime includono il sistema sanitario irlandese, Advantech , il produttore di apparecchiature VoIP e software Sangoma Technologies e ospedali in Florida e Texas. Tra le ultime vittime del gruppo ci sono Delta Electronics , fornitore di Tesla e Apple, il gigante dell’industria alimentare Kenyon Produce Snacks e la Banca centrale indonesiana.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.