Dünyanın en büyük spor malzemeleri üreticilerinden biri olan Mizuno Corporation’ın bir yan kuruluşu olan Mizuno USA, bilinmeyen saldırganların Ağustos ve Ekim 2024 arasında ağından dosyaları çaldığını veri ihlali bildirim mektuplarında doğruladı.
Merkezi Peachtree Corners, Georgia’da bulunan Mizuno USA, Kuzey Amerika için golf, koşu, beyzbol, voleybol, voleybol, yüzme ve tenis ekipmanı, giyim ve ayakkabılar üretiyor ve dağıtır.
Perşembe günü Maine başsavcılığına başvuran şirket, 6 Kasım 2024’te ağında şüpheli etkinlik tespit ettiğini söyledi. Soruşturma, bilinmeyen saldırganların bazı sistemlerini ihlal ettiğini ve açıklanmayan sayıda kişiye ait kişisel bilgileri içeren belgeleri söndürdüğünü buldu.
Mizuno, “Soruşturma, ağ içindeki belirli sistemlere bilinmeyen bir birey tarafından erişildiğini ve dosyaların 21 Ağustos 2024 ve 29 Ekim 2024 arasında periyodik olarak yetkilendirilmeden kopyalandığını belirledi.”
“Mizuno daha sonra hangi bilgilerin mevcut olduğunu ve kiminle ilişkili olduğunu belirlemek için ilgili dosyaların ayrıntılı bir incelemesini üstlendi. Bu inceleme 18 Aralık 2024’te tamamlandı ve Mizuno, potansiyel olarak etkilenen bireylere bu bildirimi sağlamak için mümkün olduğunca çabuk çalıştı. “
Çalınan dosyalarda yer alan bilgiler etkilenen bireye göre değişir ve adı, sosyal güvenlik numarası, finansal hesap bilgileri, ehliyet bilgileri ve pasaport numarasını içerebilir.
Şirket şimdi veri ihlalinden etkilenenlere bir yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri sunmaktadır ve kimlik hırsızlığı ve sahtekarlık belirtileri için hesaplarını ve kredi raporlarını izlemelerini tavsiye etmektedir.
Bianlian Ransomware Operasyonu tarafından talep edilen ihlal
Mizuno, ihlal hakkında daha fazla bilgi vermemiş olsa da ve BleepingComputer tarafından gönderilen ek ayrıntı isteyen birkaç e -postaya cevap vermemiş olsa da, Bianlian Ransomware Gang Kasım ayı başlarında saldırıyı talep etti.
Şubat 2022’nin başlarında Mizuno USA, telefon kesintileri, sipariş gecikmeleri ve web sitesi sorunları da dahil olmak üzere yaygın iş aksamalarına neden olan bir fidye yazılımı saldırısı tarafından vuruldu.
Fidye yazılımı grubu, finans ve insan kaynakları verileri, sözleşmeler ve gizli anlaşmalar, ticari sırlar ve patentler, posta kutuları ve iç ve dış e -posta yazışmaları gibi çok çeşitli hassas iş ve müşteri verilerini çaldığını söyledi.
O zamandan beri, saldırganlar, 2022 fidye yazılımı saldırısının ardından şirketin masraflarını içerdiği iddia edilen bir elektronik tablonun ekran görüntüsünü ve geçen yıl şirket sistemlerinden çalındığı iddia edilen diğer belgelerin ekran görüntülerini eklemek için Mizuno’nun Girişini Karanlık Web Sızıntısı sitesine güncelledi.
Bianlian, Haziran 2022’den bu yana dünya çapında özel şirketleri ve kritik altyapı organizasyonlarını hedef aldı. 2023 Ocak’tan itibaren Avast, fidye yazılımı için ücretsiz bir şifreli yayınladığında, çete sadece gasp saldırılarına geçti.
Son zamanlarda Bianlian, kurban listesine Air Canada, Kuzey Mineralleri ve Boston Çocuk Sağlığı doktorlarını ekledi.