Магазин каннабиса из Лос-Анджелеса Stiiizy подал новый отчет на рассмотрение генерального прокурора Калифорнии
Ноябрьский инцидент с кибербезопасностью
В конце 2024 года компания Stiiizy стала жертвой кибератаки, в результате которой было потеряно множество конфиденциальных данных клиентов. В новом уведомлении, поданном в офис генерального прокурора Калифорнии, компания уведомила о нарушении безопасности и отправила письма с оповещением пострадавшим клиентам. В письме говорилось, что поставщик услуг обработки точек продаж уведомил компанию о том, что некоторые их учетные записи были взломаны группой организованной киберпреступности.
Исследование инцидента
Компания не раскрыла информацию об атакующих, их личности или мотивах. Однако, по данным исследователей в области кибербезопасности, за атакой стояла группа, известная как Everest. Они предположительно потребовали выкуп, но Stiiizy отказалась уплатить, из-за чего данные клиентов были опубликованы.
Краденые данные
Stiiizy не уточнила, сколько именно людей пострадало, но сообщила, какая именно информация была украдена: полные имена, почтовые адреса, даты рождения, возраст, номера водительских прав, номера паспортов, фотографии, подписи (как на государственных документах), медицинские карты каннабиса, история транзакций и другое. Эти данные могут быть использованы для целевых фишинговых атак и кражи личных данных.
Расследование и последствия
Уведомление было отправлено 20 ноября. Последующее расследование выявило, что нарушение произошло 10 октября и, вероятно, продолжалось до 10 ноября. Были атакованы четыре локации: две в Сан-Франциско, одна в Аламиде и одна в Модесто. Everest заявила, что атака затронула более 420 000 клиентов.
Деятельность Stiiizy
На май 2024 года Stiiizy управляла 34 розничными магазинами в Калифорнии и тремя в Мичигане, а её продукция была доступна в нескольких американских штатах, включая Калифорнию, Вашингтон, Неваду, Мичиган, Иллинойс и Аризону.
Источник: TechRadar