Bei einem Ransomware-Angriff im vergangenen Oktober wurden Tausenden von Mitarbeitern der Meyer Corporation Zugriff auf ihren Einwanderungsstatus, ihre Reisepässe und ihre Sozialversicherungsnummern verschafft.
Ein Ransomware-Angriff auf den Kochgeschirrriesen Meyer Corporation hat dazu geführt, dass Tausende Sozialversicherungsnummern und sensible Informationen von Mitarbeitern durchgesickert sind.
Das Unternehmen Unterlagen eingereicht mit den Büros des Generalstaatsanwalts in Kalifornien und Maine und teilte beiden mit, dass die Informationen von 2.747 Mitarbeitern an dem Angriff beteiligt waren. Der Hersteller von Töpfen und Pfannen gemeldet mehr als 128 Millionen US-Dollar Umsatz im Jahr 2021.
In Benachrichtigungsschreiben Das Unternehmen sagte, der Angriff habe „am oder um den 25. Oktober 2021“ begonnen und betraf Führerscheine. Reisepässe, Permanent Resident Cards und Informationen zum Einwanderungsstatus gehören zu einer Vielzahl sensibler Themen Information.
Betroffen waren auch Mitarbeiter von Meyer-Tochtergesellschaften wie Blue Mountain Enterprises, Hestan Commercial Corporation, Hestan Smart Cooking und Hestan Vineyards.
„Meyer wurde Opfer eines Cybersicherheitsangriffs durch einen unbefugten Dritten, der sich auf unsere Systeme und Abläufe auswirkte. Nachdem Meyer den Angriff entdeckt hatte, leitete er mit Unterstützung unserer Cybersicherheitsexperten, darunter auch externer Forensiker, eine Untersuchung ein. „Am oder um den 1. Dezember 2021 herum haben wir bei unserer Untersuchung einen potenziellen unbefugten Zugriff auf Mitarbeiterinformationen festgestellt“, sagte das in Kalifornien ansässige Unternehmen.
„Die Art der personenbezogenen Daten, auf die während dieses Vorfalls möglicherweise zugegriffen wurde, hängt von der Art der Informationen ab, die Sie Ihrem Arbeitgeber zur Verfügung gestellt haben, kann aber Folgendes umfassen: Vor- und Nachname; Adresse; Geburtsdatum; Geschlecht; Rasse/ethnische Zugehörigkeit; Sozialversicherungsnummer; Informationen zur Krankenversicherung; Gesundheitszustand(en) und Diagnosen; zufällige Ergebnisse des Drogenscreenings; COVID-Impfausweise und -status; Führerschein, Reisepass oder amtliche Identifikationsnummer; Permanent Resident Card und Informationen zum Einwanderungsstatus; und Informationen über Ihre Angehörigen (einschließlich Sozialversicherungsnummern), sofern zutreffend, die Sie dem Unternehmen im Rahmen Ihrer Beschäftigung zur Verfügung gestellt haben.“
Opfern des Angriffs und ihren Angehörigen werden zwei Jahre lang kostenlose Identitätsschutzdienste angeboten.
Das Unternehmen wollte nicht bestätigen, ob es sich um einen Ransomware-Angriff handelte, aber die Conti-Ransomware-Bande nahm das Unternehmen im November auf ihre Opferliste. Die Leak-Site enthielt etwa 245 MB an Daten, was 2 % dessen ausmachte, was Conti angeblich gestohlen hatte.
Die Ransomware-Gruppe hat den Eintrag nie aktualisiert.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist