- Магазин каннабиса в Лос-Анджелесе Stiizy подает новый отчет генеральному прокурору Калифорнии
- В отчете подробно описан киберинцидент, произошедший в ноябре 2024 года, который, по мнению исследователей, был атакой с использованием программы-вымогателя.
- В результате нарушения могут пострадать тысячи клиентов.
Stiiizy, популярная компания по производству каннабиса, базирующаяся в Лос-Анджелесе, подтвердила, что в конце 2024 года она подверглась кибератаке, в результате которой компания потеряла много конфиденциальной информации о клиентах.
В новой документации, поданной в Генеральную прокуратуру Калифорнии, компания предоставила письмо с уведомлением о нарушении, разосланное пострадавшим клиентам. В нем говорится, что поставщик услуг обработки данных в точках продаж для некоторых из своих торговых точек сообщил ему, что некоторые из его учетных записей были скомпрометированы «организованной группой киберпреступников».
Торговец каннабисом не стал обсуждать нападавших, их личности и мотивы. Однако, цитируя исследователей кибербезопасности: TechCrunch сообщил, что за этой атакой стоял оператор программы-вымогателя Everest.
Имена и фотографии
Stiiizy не уточнил, сколько человек пострадало в результате инцидента, но уточнил, какие данные были собраны: полные имена, почтовые адреса, даты рождения, возраст, номера водительских прав, номера паспортов, фотографии, подписи (как указано на государственном удостоверении личности). . карты), медицинские карты каннабиса, историю транзакций и многое другое. Этой информации достаточно для персонализированных фишинговых атак, кражи личных данных и многого другого.
Уведомление было отправлено 20 ноября, и последующее расследование показало, что нарушение произошло 10 октября и, скорее всего, продолжалось до 10 ноября. Расследование также установило, что нападениям подверглись четыре места: два в Сан-Франциско, одно в Аламеде и одно в Модесто.
Сообщается, что Everest взял на себя ответственность за эту атаку, заявив, что она затронула более 420 000 клиентов — хотя, возможно, стоит отметить, что число «420» часто упоминается в связи с марихуаной: 20 апреля также является неофициальной датой употребления марихуаны — праздником. Everest также добавил, что решил раскрыть данные после того, как Stiiizy решил не платить требования выкупа.
По состоянию на май 2024 года у Stiiizy было 34 розничных магазина в Калифорнии и три в Мичигане, а ее продукция доступна в нескольких штатах США, включая Калифорнию, Вашингтон, Неваду, Мичиган, Иллинойс и Аризону.
Над TechCrunch
Вам также может понравиться это
