美国最大的炊具经销商和世界第二大炊具经销商迈耶公司向美国司法部长办公室披露了影响其数千名员工的数据泄露事件。根据美国缅因州和加利福尼亚州总检察长办公室的调查,迈耶是2021年10月25日发生的网络攻击的受害者。威胁行为者获得了迈耶及其子公司员工的个人信息,根据进行调查。关于数据泄露的原因,迈耶解释说:“大约在12月1日,我们在调查中发现有人未经授权访问了迈耶员工信息[包括迈耶子公司HestanCommercialCorporation、HestanSmartCooking、HestanVineyards和BlueMountainEnterprises,LLC雇员]。”威胁行为者可能已经暴露或复制的个人信息包括:全名、实际地址、出生日期、性别、种族、社会安全号码、健康保险信息、医疗状况的随机药物筛查结果、COVID疫苗接种卡、驾驶执照、护照政府身份证号码、永久居民卡、移民身份信息、受抚养人信息在给受数据泄露影响的人的声明中,迈耶说:“我们采取个人保护措施,将为受影响的员工提供两年的免费身份保护服务和他们的家人。”虽然Meyer没有在公告中提供有关导致数据泄露的网络攻击的详细信息,但我们发现了截至2021年11月7日的可追踪相关列表。Conti门户上的Meyer条目提供了一个ZIP文件,其中包含2%的数据,据说在网络攻击期间被勒索软件团伙窃取。然而,这个臭名昭著的勒索软件集团并没有在随后的几个月里继续公布剩余的98%的数据,要么是因为他们想进入一个不限成员名额的谈判,要么是因为他们失去了兴趣。无论如何,既然Meyer已将事件公开并为受影响的个人提供身份保护服务,这些恶意行为者就无法从中获利。参考来源:https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/
