Il rivenditore statunitense di utensili da cucina Meyer Corporation ha subito un attacco ransomware che, secondo quanto riferito, ha colpito "migliaia" dei suoi dipendenti.
La società ha dichiarato di aver subito un attacco ransomware il 25 ottobre 2021, con attori delle minacce che hanno implementato la variante Conti contro gli endpoint dell'azienda.
La notizia segue un'indagine interna che ha scoperto che gli aggressori hanno preso abbastanza informazioni di identificazione personale sui dipendenti Meyer per rubare correttamente le loro identità.
Dati in attesa di pubblicazione
Nello specifico, hanno preso nomi completi, indirizzi fisici, date di nascita, informazioni su sesso ed etnia, numeri di previdenza sociale, informazioni sull'assicurazione sanitaria e dati sulle condizioni mediche dei dipendenti, risultati casuali di test antidroga, tessere di vaccinazione covid, patenti di guida, dati del passaporto, informazioni governative . numeri di identificazione. , carte di soggiorno permanente, informazioni sullo stato dell'immigrazione e informazioni sui dipendenti.
Sebbene Meyer non abbia specificato quale variante di ransomware sia stata utilizzata nell'attacco o in che modo la sua rete sia stata compromessa, BleepingComputer ha trovato un elenco sul sito di estorsioni Conti, datato 7 novembre 2021. Il 2% dell'intero database è stato pubblicato, come prova. . dell'autenticità del lotto.
Poiché sono trascorsi quasi quattro mesi dal furto dei dati, gli aggressori sono stati pagati per i dati, hanno perso interesse a rilasciarli o stanno ancora negoziando un accordo con Meyer.
Qualunque sia la ragione, Meyer Corporation ha ora notificato agli uffici del procuratore generale degli Stati Uniti la violazione dei dati.
Il gruppo di ransomware Conti è diventato molto attivo nelle ultime settimane, forse grazie ai membri di alto livello della famigerata famiglia di malware TrickBot che presumibilmente hanno unito le forze con il sindacato di ransomware.
Ciò che distingue Conti dalle altre bande di ransomware è che utilizza un modello di "fiducia e basato sul team" invece di lavorare con affiliati casuali. Di conseguenza, il gruppo ha avuto più successo nell'eludere le forze dell'ordine rispetto a molti dei suoi pari.
In futuro, il gruppo ransomware Conti prevede di utilizzare il nuovo prodotto di TrickBot, il malware BazarBackdoor, poiché è più furtivo e più difficile da rilevare. Sebbene BazarBackdoor facesse parte del più ampio toolkit TrickBot, da allora è diventato uno strumento completamente indipendente, secondo i ricercatori di sicurezza.
Via: BleepingComputer