Popüler esrar markası STIIIIZY, bilgisayar korsanlarının devlet kimlikleri ve satın alma bilgileri de dahil olmak üzere müşteri bilgilerini çalmak için satış noktası (POS) satıcısını ihlal etmesinin ardından bu hafta bir veri ihlali olduğunu açıkladı.
STIIIIZY, bakla bazlı buharlaştırıcıları ve çiçek, yenilebilir ürünler, THC konsantreleri ve özleri dahil olmak üzere çeşitli kenevir ürünleriyle tanınan Kaliforniya merkezli bir kenevir markasıdır.
Bu haftanın başlarında yayınlanan bir veri ihlali bildiriminde STIIZY, ilk kez 20 Kasım’da POS satıcısı tarafından bildirildiğinde bir veri ihlaline maruz kaldığını söyledi.
STIIIIZY’s’de yayınlanan veri ihlali bildiriminde “20 Kasım 2024’te, bazı perakende satış noktalarımız için satış noktası işleme hizmetleri sağlayıcısı tarafından, kuruluşlarındaki hesapların organize bir siber suç grubu tarafından ele geçirildiği konusunda bilgilendirildik” ifadeleri yer alıyor. alan.
“Satıcı tarafından yürütülen bir araştırma, satıcı tarafından işlenen belirli STIIIIZY müşterilerine ilişkin kişisel bilgilerin 10 Ekim 2024 – 10 Kasım 2024 tarihleri arasında veya bu tarihlerde tehdit aktörleri tarafından ele geçirildiğini ortaya çıkardı.”
İhlalin bir parçası olarak tehdit aktörleri, ehliyet bilgileri, pasaport numaraları, fotoğraflar ve işlem geçmişleri de dahil olmak üzere çok çeşitli hassas müşteri bilgilerini çaldı.
Şirket, “Olay, sürücü ehliyetleri ve tıbbi esrar kartları da dahil olmak üzere devlet tarafından verilen kimlik kartlarında yer alan bilgilerin yanı sıra dispanserlerimizle yapılan işlemlerle ilgili bilgileri de etkiledi” uyarısında bulundu.
“Ele geçirilen bilgi kategorileri arasında isim, adres, doğum tarihi, yaş, ehliyet numarası, pasaport numarası, fotoğraf, resmi kimlik kartında görünen imzalar, tıbbi esrar kartları, işlem geçmişleri ve diğer kişisel bilgiler yer alıyor. Hepsi değil Etkilenen her birey için bu bilgilerin bir kısmı etkilendi.”
STIIZY, araştırmalarının ihlalin yalnızca aşağıdaki mağazalardan alışveriş yapan müşterileri etkilediğini gösterdiğini söylüyor:
- STIIZY Union Meydanı: 180 O’Farrell Caddesi, San Francisco, CA
- STIIZY Misyonu: 3326 Mission Street, San Francisco, CA
- STIIIIZY Alameda: 1528 Webster St., Alameda, CA
- STIIIIZY Modesto: 426 McHenry Ave., Modesto, CA
Şirket, müşteri verilerini korumak için ek güvenlik önlemleri uyguladıklarını ve etkilenenlere ücretsiz kredi izleme hizmetleri sunacaklarını açıkladı.
Çalınan verilerin hassas yapısı nedeniyle, etkilenen müşterilerin kendi adlarına açılan sahte hesaplara karşı kredi geçmişlerini izlemeleri ve hedefli kimlik avı saldırılarına karşı dikkatli olmaları tavsiye ediliyor.
STIIIIZY, satıcıya ve verilerin nasıl çalındığına ilişkin herhangi bir ayrıntı paylaşmasa da, Kasım ayında “Everest” olarak bilinen bir fidye yazılımı çetesinin, şirkete sızma yaptığını ve 422.075 müşterinin kişisel verilerini ve kimliklerini çaldığını iddia etmişti.
BleepingComputer, ihlalle ilgili daha fazla soru sormak için STIIIIZY ile iletişime geçti ve geri bildirim alırsak bu hikayeyi güncelleyecek.
Everest fidye yazılımı saldırıyı üstlendi
Kaynak: BleepingComputer
Everest çetesi ayrıca çalındığı iddia edilen verilerin ekran görüntülerini de paylaştı; bunlar arasında ehliyet taramaları, müşteri profilleri, tıbbi esrar kartları, müşteri profilleri ve şirket belgeleri yer alıyor.
Everest fidye yazılımı operasyonu 2020’de başlatıldı ve kötü niyetli faaliyetlerde ilginç bir ilerleme görüldü.
Grup ilk kurulduğunda öncelikle verileri çalmak ve veri sızıntısı sitesinden mağdurlara şantaj yapmak için kurumsal ağları ihlal ediyordu.
Zamanla, tehdit aktörleri yalnızca verileri çalmak için değil, aynı zamanda çift gasp saldırılarıyla şirketin dosyalarını şifrelemek için saldırılarına fidye yazılımını da dahil etti.
Tehdit aktörlerinin aynı zamanda ilk erişim aracıları olarak hareket ettikleri ve kendi saldırılarını gerçekleştirmeleri için kurumsal ağlara erişimi diğer tehdit aktörlerine sattıkları da biliniyor.
Ağustos ayında ABD Sağlık ve İnsani Hizmetler Bakanlığı, Everest fidye yazılımı çetesinin giderek sağlık sektörünü hedef aldığı konusunda uyardı.