Популярный бренд каннабиса Stiiizy из Лос-Анджелеса подтвердил, что во время ноябрьской кибератаки хакеры получили доступ к множеству конфиденциальных данных клиентов, включая выданные правительством документы и медицинские карты каннабиса.
В уведомлении об утечке данных, поданном генеральному прокурору Калифорнии на этой неделе, компания Stiiizy сообщила, что ее поставщик обработки торговых точек уведомил ее о том, что «организованная группа киберпреступников» скомпрометировала данные из некоторых ее торговых точек.
В письме, разосланном пострадавшим клиентам, Stiiizy подтвердил, что хакеры получили данные клиентов, обработанные у неназванного поставщика, в период с 10 октября по 10 ноября 2024 года.
Стиизи сказал, что украденная информация включала информацию о водительских правах, паспортах и медицинских картах клиентов, употребляющих каннабис. Хакеры также получили доступ к именам клиентов, адресам, датам рождения, данным транзакций и другой неуказанной личной информации.
Компания Stiiizy, которая управляет 39 магазинами в США, еще не сообщила, сколько ее клиентов пострадало, но сообщила, что инцидент затронул четыре ее розничных точки в Калифорнии. Стииизи не ответил на вопросы TechCrunch.
Stiiizy не подтвердил и не описал природу инцидента, но техасский стартап в области кибербезопасности Halcyon AI сообщил в ноябрьском сообщении в блоге, что оператор каннабиса стал целью атаки программы-вымогателя.
Группа вымогателей Everest взяла на себя ответственность за кибератаку, согласно данным Halcyon, которые заявили, что банда украла личную информацию, включая документы, удостоверяющие личность, более чем 420 000 клиентов Stiiizy.
В сообщении на своем сайте утечки информации в темной сети, которое увидел TechCrunch, Everest утверждает, что опубликовал данные, украденные у Stiiizy после того, как компания «проигнорировала» ее требования о выкупе.
