Η δημοφιλής μάρκα κάνναβης STIIIZY αποκάλυψε μια παραβίαση δεδομένων αυτή την εβδομάδα, αφού χάκερ παραβίασαν τον πωλητή του σημείου πώλησης (POS) για να κλέψουν πληροφορίες πελατών, συμπεριλαμβανομένων κρατικών ταυτοτήτων και πληροφοριών αγοράς.
Το STIIIZY είναι μια επωνυμία κάνναβης με έδρα την Καλιφόρνια, γνωστή για τους ατμοποιητές της με βάση το λοβό και μια ποικιλία προϊόντων κάνναβης, όπως λουλούδια, βρώσιμα, συμπυκνώματα THC και εκχυλίσματα.
Σε μια ειδοποίηση παραβίασης δεδομένων που δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα, η STIIIZY λέει ότι υπέστη για πρώτη φορά παραβίαση δεδομένων στις 20 Νοεμβρίου όταν ειδοποιήθηκε από τον πωλητή POS της.
«Στις 20 Νοεμβρίου 2024, ειδοποιηθήκαμε από έναν προμηθευτή υπηρεσιών επεξεργασίας σημείων πώλησης για ορισμένες από τις τοποθεσίες λιανικής μας ότι οι λογαριασμοί με τον οργανισμό τους είχαν παραβιαστεί από μια οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο», αναφέρει η ειδοποίηση παραβίασης δεδομένων δημοσιεύτηκε στον ιστότοπο του STIIIZY.
“Μια έρευνα που διεξήχθη από τον πωλητή αποκάλυψε ότι προσωπικές πληροφορίες σχετικά με ορισμένους πελάτες της STIIIZY που επεξεργάστηκε ο πωλητής αποκτήθηκαν από τους φορείς απειλών στις 10 Οκτωβρίου 2024 – 10 Νοεμβρίου 2024 ή περίπου.”
Ως μέρος της παραβίασης, οι παράγοντες της απειλής έκλεψαν ένα ευρύ φάσμα ευαίσθητων πληροφοριών πελατών, συμπεριλαμβανομένων πληροφοριών άδειας οδήγησης, αριθμών διαβατηρίων, φωτογραφιών και ιστορικού συναλλαγών.
«Το περιστατικό επηρέασε τις πληροφορίες που περιέχονται σε δελτία ταυτότητας που έχουν εκδοθεί από την κυβέρνηση, συμπεριλαμβανομένων των αδειών οδήγησης και των καρτών ιατρικής κάνναβης, καθώς και πληροφορίες που σχετίζονται με συναλλαγές με τα ιατρεία μας», προειδοποιεί η εταιρεία.
“Οι κατηγορίες των πληροφοριών που παραβιάζονται περιλαμβάνουν όνομα, διεύθυνση, ημερομηνία γέννησης, ηλικία, αριθμό άδειας οδήγησης, αριθμό διαβατηρίου, φωτογραφία, υπογραφές που εμφανίζονται σε κυβερνητική ταυτότητα, κάρτες ιατρικής κάνναβης, ιστορικά συναλλαγών και άλλα προσωπικά στοιχεία. Όχι όλα από αυτές τις πληροφορίες επηρεάστηκαν για κάθε επηρεαζόμενο άτομο.”
Η STIIIZY λέει ότι η έρευνά της δείχνει ότι η παραβίαση επηρέασε μόνο πελάτες που έκαναν αγορές στα ακόλουθα καταστήματα:
- STIIIZY Union Square: 180 O’Farrell Street, San Francisco, CA
- STIIIZY Mission: 3326 Mission Street, San Francisco, CA
- STIIIZY Alameda: 1528 Webster St., Alameda, CA
- STIIIZY Modesto: 426 McHenry Ave., Modesto, CA
Η εταιρεία λέει ότι έχει εφαρμόσει πρόσθετα μέτρα ασφαλείας για την προστασία των δεδομένων των πελατών και θα προσφέρει δωρεάν υπηρεσίες παρακολούθησης πιστώσεων σε όσους επηρεάζονται.
Λόγω της ευαίσθητης φύσης των κλεμμένων δεδομένων, οι επηρεαζόμενοι πελάτες συμβουλεύονται επίσης να παρακολουθούν το πιστωτικό ιστορικό τους για δόλιους λογαριασμούς που ανοίγονται με το όνομά τους και να είναι σε επιφυλακή για στοχευμένες επιθέσεις phishing.
Ενώ η STIIIZY δεν μοιράστηκε λεπτομέρειες για τον προμηθευτή και τον τρόπο κλοπής των δεδομένων, μια συμμορία ransomware γνωστή ως “Everest” ισχυρίστηκε τον Νοέμβριο ότι παραβίασε την εταιρεία και έκλεψε τα προσωπικά δεδομένα και τις ταυτότητες 422.075 πελατών.
Η BleepingComputer επικοινώνησε με την STIIIZY με περαιτέρω ερωτήσεις σχετικά με την παραβίαση και θα ενημερώσει αυτήν την ιστορία εάν μάθουμε ξανά.
Επίθεση που διεκδίκησε το Everest ransomware
Πηγή: BleepingComputer
Η συμμορία του Everest μοιράστηκε επίσης στιγμιότυπα οθόνης των φερόμενων κλεμμένων δεδομένων, τα οποία περιελάμβαναν σαρώσεις αδειών οδήγησης, προφίλ πελατών, κάρτες ιατρικής μαριχουάνας, προφίλ πελατών και εταιρικά έγγραφα.
Η επιχείρηση ransomware Everest ξεκίνησε το 2020 και είχε μια ενδιαφέρουσα εξέλιξη κακόβουλης δραστηριότητας.
Όταν πρωτοκυκλοφόρησε, ο όμιλος παραβίασε κατά κύριο λόγο τα εταιρικά δίκτυα για να κλέψει δεδομένα και να εκβιάσει θύματα στον ιστότοπο διαρροής δεδομένων.
Με την πάροδο του χρόνου, οι φορείς απειλών εισήγαγαν ransomware στις επιθέσεις τους όχι μόνο για να κλέβουν δεδομένα αλλά και να κρυπτογραφούν τα αρχεία της εταιρείας σε επιθέσεις διπλού εκβιασμού.
Οι φορείς απειλών είναι επίσης γνωστοί για το ότι ενεργούν ως μεσίτες αρχικής πρόσβασης, πουλώντας πρόσβαση σε εταιρικά δίκτυα σε άλλους παράγοντες απειλών για να εκτελέσουν τις δικές τους επιθέσεις.
Τον Αύγουστο, το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ προειδοποίησε ότι η συμμορία ransomware του Everest ήταν στοχεύουν όλο και περισσότερο στον κλάδο της υγείας.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
