ABD’deki en büyük pişirme kabı distribütörü ve dünyanın en büyük ikinci şirketi olan Meyer Corporation, ABD Başsavcılığına binlerce çalışanını etkileyen bir veri ihlali hakkında bilgi verdi.
ABD’nin Maine ve California Başsavcılık ofisleri ile paylaşılan bildirim mektubuna göre Meyer, 25 Ekim 2021’de bir siber saldırının kurbanı oldu.
Buna cevaben firma, 1 Aralık 2021’de sona eren ve tehdit aktörlerinin Meyer ve yan kuruluşlarının çalışanlarına ait kişisel bilgilere erişim sağladığını ortaya çıkaran bir soruşturma başlattı.
“1 Aralık 2021’de veya civarında, araştırmamız Meyer çalışan bilgilerine olası yetkisiz erişimi tespit etti. [including employees of Meyer’s subsidiaries Hestan Commercial Corporation, Hestan Smart Cooking, Hestan Vineyards, and Blue Mountain Enterprises, LLC],” Meyer veri ihlali bildirimini açıklar.
Tehdit aktörleri tarafından ifşa edilmiş ve kopyalanmış olabilecek kişisel bilgiler şunları içerir:
- tam isimler
- Fiziksel adres
- Doğum tarihi
- Cinsiyet
- Etnik köken
- Sosyal Güvenlik numarası
- Sağlık sigortası bilgileri
- Tıbbi durum
- Rastgele ilaç tarama sonuçları
- COVID aşı kartları
- Ehliyet
- pasaportlar
- Devlet kimlik numarası
- Kalıcı ikamet kartları
- Göçmenlik durumu bilgileri
- Bağımlılar hakkında bilgi
“Meyer, çalışanlarının kişisel bilgilerinin korunmasını ciddiye alıyor. Meyer, etkilenen çalışanlara ve bakmakla yükümlü oldukları kişilere iki yıl boyunca ücretsiz olarak kimlik koruma hizmetleri sunuyor.” veri ihlali bildirimi etkilenen çalışanlara gönderilir.
Meyer’in siber saldırısının arkasındaki Conti
Meyer’in duyurusu, açıklanan veri ihlaliyle sonuçlanan siber saldırıyla ilgili ayrıntılar sağlamasa da Conti gasp sitesinde 7 Kasım 2021 tarihli ilgili bir liste bulduk.
Conti’nin portalındaki Meyer girişi, siber saldırı sırasında fidye yazılımı çetesi tarafından çalındığı iddia edilen verilerin %2’sini içeren bir ZIP dosyası sunuyor.
Bununla birlikte, kötü şöhretli fidye yazılımı grubu, geri kalan %98’i takip eden aylarda, ya süresiz olarak müzakere etmeye istekli olduklarının bir göstergesi ya da ilgilerini kaybetmeleri nedeniyle yayınlamadı.
Her iki durumda da, Meyer olayı kamuoyuna açıkladı ve etkilenen bireylere kimlik koruma hizmetleri sunduğuna göre, kötü niyetli aktörlere fayda sağlayacak hiçbir çözüm olamaz.