Die Meyer Corporation ist Opfer eines Cyberangriffs geworden. Von den Angreifern wurde die Conti-Ransomware eingesetzt.
Der US-amerikanische Kochgeschirr-Hersteller, die Meyer Corporation aus Vallejo in Kalifornien, ist Opfer eines Cyberangriffs geworden. Von den Angreifern wurde die Conti-Ransomware eingesetzt.
Erste Hinweise auf Conti-Attacke bei Meyer im November
Einige Ransomware-Hersteller sind dazu übergegangen, mit ihren Erfolgen im Darknet zu prahlen. Am 07. November wurde dabei unter anderem die MeyerCorporation genannt. Weitere Opfer waren zum Beispiel Jean Floc’h, Trina Solar, Dalloyau und Indian Creek.
Untersuchungen von Kochgeschirrhersteller eingeleitet
Anschließend wurden von Meyer Corporation interne Untersuchungen durchgeführt, die am 01. November 2021 abgeschlossen wurden. Es stellte sich dabei heraus, dass die Angreifer persönliche Daten von Mitarbeitern der Meyer Corperation und deren Tochterunternehmen erlangen konnte.
Welche Daten konnte Conti im Detail erbeuten?
- vollständige Namen
- Anschrift
- Geburtsdatum
- Geschlecht
- ethnische Zugehörigkeit
- Sozialversicherungsnummer
- Angaben zur Krankenkasse
- Medizinischer Zustand
- Ergebnisse des stichprobenartigen Drogenscreenings
- COVID-Impfausweise
- Führerschein
- Reisepässe
- staatliche ID-Nummer
- Daueraufenthaltskarten
- Informationen zum Einwanderungsstatus
- Informationen über Familienangehörige
Meyer bietet Mitarbeitern Unterstützung an
Im Hinweisschreiben von Meyer Corporation an die betroffenen Mitarbeiter, heißt es, dass man den Schutz der persönlichen Daten sehr ernst nehme. Wegen des Umfanges des Datenlecks bietet der Kochgeschirrhersteller seinen Mitarbeitern deshalb einen zweijährigen, kostenlosen Identitätsschutzdienst an.
Conti steckt hinter dem Angriff
Mittlerweile werden bei Ransomware-Attacken nicht nur Daten verschlüsselt, sondern auch entwendet, um das Opfer damit zusätzlich erpressen zu können.
Einerseits wurde auf einer Leak-Webseite von Conti ein ZIP-Archiv mit knapp 250 MB Größe hochgeladen. Andererseits soll es sich nur um 2 % der erbeuteten Daten handeln. Bisher wurden aber keine weiteren Daten von den Angreifern veröffentlicht. Entweder haben diese das Interesse verloren oder es wurde mit Meyer Corporation eine Einigung erzielt.
Immer wieder Firmen Opfer von Ransomware-Attacken
Regelmäßig werden Firmen Opfer von Ransomware-Attacken. Im Dezember wurde die CompuGroup Medical Opfer einer Hackerattacke. Bereits Anfang Februar berichtete unser Foren-Moderator VIP von der Woche der Ransomware. Der Angriff auf Meyer ist somit leider ein Vorfall unter vielen.
In der Regel soll man nach dem Befall ein Lösegeld in Form von Bitcoin oder einer anderen Krypto-Währung bezahlen. Wir berichteten kürzlich von einer etwas anderen Bezahlform, nämlich YouTube-Kommentaren.
Tarnkappe.info