10.01.2025
1 хв
729
Американська компанія Stiiizy, що спеціалізується на продажу медичного канабісу, постраждала від кібератаки, під час якої було розкрито особисту інформацію понад 420 тисяч клієнтів, включаючи паспорти, водійські права, підписи та історії транзакцій.
Кібератака сталася в результаті збою в роботі постачальника послуг, який надавав послуги кільком роздрібним магазинам Stiiizy в Каліфорнії. Постраждали магазини в Сан-Франциско, Аламеді та Модесто. Викрадені дані включали імена, адреси, дати народження, номери водійських прав і паспортів, фотографії клієнтів і навіть підписи на державних документах. Цей витік даних може призвести до шахрайства, крадіжки особистих даних або навіть вимагання. Відповідальність за атаку взяла на себе група Everest, відома своїми зв’язками з російськими хакерськими угрупованнями і минулими атаками на AT&T і бразильський уряд; за даними Halcyon AI, після того, як Stiiizy відмовилася платити викуп, хакери розмістили вкрадені дані в Інтернеті (повідомили в компанії).
Everest – відоме хакерське угруповання, що працює за моделлю Ransomware-as-a-Service. Вони причетні до кібератак на різні великі організації по всьому світу. Зокрема, у 2022 році вони зламали сервери бразильського уряду та викрали 3 терабайти даних; у 2024 році за допомогою інструменту Ransomlooker було підтверджено, що угруповання здійснило 18 атак у листопаді та 12 у грудні.
Кібератака на Stiiizy підкреслює ризики, пов’язані з безпекою даних у компаніях, які обробляють конфіденційну інформацію клієнтів. Такі інциденти не лише завдають фінансових збитків, але й шкодять репутації компанії. Експерти рекомендують компаніям регулярно перевіряти свої системи безпеки і готуватися до таких інцидентів.
