Meyer Corporation
Meyer Corporation

Meyer Corporation Opfer eines Conti-Ransomware-Angriffs

Die Meyer Corporation ist Opfer eines Cyberangriffs geworden. Von den Angreifern wurde die Conti-Ransomware eingesetzt.

Der US-amerikanische Kochgeschirr-Hersteller, die Meyer Corporation aus Vallejo in Kalifornien, ist Opfer eines Cyberangriffs geworden. Von den Angreifern wurde die Conti-Ransomware eingesetzt.

Erste Hinweise auf Conti-Attacke bei Meyer im November

Einige Ransomware-Hersteller sind dazu übergegangen, mit ihren Erfolgen im Darknet zu prahlen. Am 07. November wurde dabei unter anderem die MeyerCorporation genannt. Weitere Opfer waren zum Beispiel Jean Floc’h, Trina Solar, Dalloyau und Indian Creek.

Untersuchungen von Kochgeschirrhersteller eingeleitet

Anschließend wurden von Meyer Corporation interne Untersuchungen durchgeführt, die am 01. November 2021 abgeschlossen wurden. Es stellte sich dabei heraus, dass die Angreifer persönliche Daten von Mitarbeitern der Meyer Corperation und deren Tochterunternehmen erlangen konnte.

Welche Daten konnte Conti im Detail erbeuten?

  • vollständige Namen
  • Anschrift
  • Geburtsdatum
  • Geschlecht
  • ethnische Zugehörigkeit
  • Sozialversicherungsnummer
  • Angaben zur Krankenkasse
  • Medizinischer Zustand
  • Ergebnisse des stichprobenartigen Drogenscreenings
  • COVID-Impfausweise
  • Führerschein
  • Reisepässe
  • staatliche ID-Nummer
  • Daueraufenthaltskarten
  • Informationen zum Einwanderungsstatus
  • Informationen über Familienangehörige

Meyer bietet Mitarbeitern Unterstützung an

Im Hinweisschreiben von Meyer Corporation an die betroffenen Mitarbeiter, heißt es, dass man den Schutz der persönlichen Daten sehr ernst nehme. Wegen des Umfanges des Datenlecks bietet der Kochgeschirrhersteller seinen Mitarbeitern deshalb einen zweijährigen, kostenlosen Identitätsschutzdienst an.

Conti steckt hinter dem Angriff

Mittlerweile werden bei Ransomware-Attacken nicht nur Daten verschlüsselt, sondern auch entwendet, um das Opfer damit zusätzlich erpressen zu können.

Einerseits wurde auf einer Leak-Webseite von Conti ein ZIP-Archiv mit knapp 250 MB Größe hochgeladen. Andererseits soll es sich nur um 2 % der erbeuteten Daten handeln. Bisher wurden aber keine weiteren Daten von den Angreifern veröffentlicht. Entweder haben diese das Interesse verloren oder es wurde mit Meyer Corporation eine Einigung erzielt.

Lesen Sie auch

Immer wieder Firmen Opfer von Ransomware-Attacken

Regelmäßig werden Firmen Opfer von Ransomware-Attacken. Im Dezember wurde die CompuGroup Medical Opfer einer Hackerattacke. Bereits Anfang Februar berichtete unser Foren-Moderator VIP von der Woche der Ransomware. Der Angriff auf Meyer ist somit leider ein Vorfall unter vielen.

In der Regel soll man nach dem Befall ein Lösegeld in Form von Bitcoin oder einer anderen Krypto-Währung bezahlen. Wir berichteten kürzlich von einer etwas anderen Bezahlform, nämlich YouTube-Kommentaren.

Tarnkappe.info

Über

honeybee schreibt seit Ende 2020 für die Tarnkappe. Der Einstieg war ein Reverse Engineering Artikel über die Toniebox. Die Biene liebt es, Technik aller Art in ihre Bestandteile zu zerlegen. Schraubendreher und Lötkolben liegen immer in Reichweite. Themen wie Softwareentwicklung, Reverse Engineering, IT-Security und Hacking sind heiß geliebt.