美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室披露了影響其數千名員工的數據泄露事件。

根據與美國緬因州和加利福尼亞州總檢察長辦公室的調查表明，Meyer是2021年10月25日發生的網絡攻擊下的受害者。在一份調查中顯示，威脅參與者獲得了Meyer及其子公司員工的個人信息的訪問權限。

關于數據泄露原因，Meyer解釋說：“大概在12月1號左右，我們在調查中發現存在未經授權就能訪問Meyer員工信息 [包括 Meyer子公司Hestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards 和Blue Mountain Enterprises, LLC 的員工]。”威脅參與者可能已經暴露或復制的個人信息包括以下內容：

• 全名、實際地址、出生日期、性別
• 種族、社會安全號碼、健康保險信息、醫療條件
• 隨機藥物篩選結果、COVID疫苗接種卡、駕駛執照、護照
• 政府身份證號碼、永久居民卡、移民身份信息、家屬信息

在給受數據泄露影響的公告中，Meyer表示：“我們非常重視保護其員工的個人信息，我們將向受影響的員工及其家屬免費提供兩年的身份保護服務?！?/p>

雖然Meyer并沒有在公告中提供有關導致數據泄露的網絡攻擊的詳細信息，但我們在Conti 勒索網站上發現了一個可追溯到2021年11月7日的相關列表。Conti門戶網站上的Meyer條目提供了一個ZIP文件，其中就包含了據說是在網絡攻擊期間被勒索軟件團伙竊取的2%的數據。

然而，這個臭名昭著的勒索軟件組織在隨后的幾個月中沒有繼續公布剩余的98%數據，可能是他們想進行一場無期限的談判，也可能是他們對此失去了興趣。無論怎樣，既然Meyer已將事件公之于眾，并向受影響的個人提供身份保護服務，那么這些惡意行為者就不能從中獲得利益。

參考來源：https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/