Un ataque de ransomware contra el gigante de utensilios de cocina Meyer Corporation ha provocado la filtración de miles de números de seguridad social de empleados e información confidencial.
La compañía presentó documentos ante las oficinas del Fiscal General en California y Maine, notificando a ambas que la información de 2.747 empleados estaba involucrada en el ataque. El fabricante de ollas y sartenes reportó más de $128 millones en ventas en 2021.
En las cartas de notificación enviadas a las víctimas, la compañía dijo que el ataque comenzó «el 25 de octubre de 2021 o alrededor de esa fecha» e involucró licencias de conducir, pasaportes, tarjetas de residencia permanente e información sobre el estado migratorio, entre una gran cantidad de información confidencial.
Los empleados que trabajan para las subsidiarias de Meyer como Blue Mountain Enterprises, Hestan Commercial Corporation, Hestan Smart Cooking y Hestan Vineyards también se vieron afectados.
«Meyer fue víctima de un ataque de seguridad cibernética por parte de un tercero no autorizado que afectó nuestros sistemas y operaciones. Al detectar el ataque, Meyer inició una investigación con la ayuda de nuestros expertos en seguridad cibernética, incluidos profesionales forenses externos. El 1 de diciembre o alrededor de esa fecha de 2021, nuestra investigación identificó un posible acceso no autorizado a la información de los empleados», dijo la compañía con sede en California.
«Los tipos de información personal a los que se puede haber accedido durante este incidente dependerán de los tipos de información que le haya proporcionado a su empleador, pero pueden incluir: nombre y apellido, dirección, fecha de nacimiento, sexo, raza/etnicidad, Social Número de seguridad; información del seguro de salud; condición(es) médica(s) y diagnósticos; resultados aleatorios de exámenes de detección de drogas; tarjetas y estado de vacunación contra el COVID; licencia de conducir, pasaporte o número de identificación emitido por el gobierno; tarjeta de residente permanente e información sobre el estado migratorio; e información sobre sus dependientes (incluidos los números de Seguro Social), si corresponde, que haya proporcionado a la empresa en el curso de su empleo».
A las víctimas del ataque y sus dependientes se les ofrecen dos años de servicios gratuitos de protección de identidad.
La empresa no confirmó si se trataba de un ataque de ransomware, pero la banda de ransomware Conti añadió a la empresa a su lista de víctimas en noviembre. El sitio de fuga tenía alrededor de 245 MB de datos, lo que representa el 2% de lo que Conti afirmó haber robado.
El grupo ransomware nunca actualizó la entrada.