Thương hiệu cannabis Stiiizy nổi tiếng có trụ sở tại Los Angeles đã xác nhận rằng các hacker đã truy cập vào nhiều dữ liệu nhạy cảm của khách hàng, bao gồm các tài liệu do chính phủ cấp và thẻ cannabis y tế, trong một vụ tấn công mạng vào tháng 11.
Trong thông báo về việc xâm nhập dữ liệu được gửi đến luật sư tổng của California tuần này, Stiiizy cho biết họ đã được thông báo bởi nhà cung cấp xử lý điểm bán hàng của họ rằng một 'nhóm tội phạm tổ chức' đã xâm phạm dữ liệu từ một số cửa hàng bán lẻ của họ.
Trong một lá thư gửi đến khách hàng bị ảnh hưởng, Stiiizy xác nhận rằng các hacker đã lấy cắp dữ liệu khách hàng được xử lý từ nhà cung cấp không được đặt tên này giữa ngày 10 tháng 10 và ngày 10 tháng 11 năm 2024.
Stiiizy cho biết thông tin bị đánh cắp bao gồm thông tin trên giấy phép lái xe, hộ chiếu và thẻ cannabis y tế của khách hàng. Hacker cũng truy cập vào tên khách hàng, địa chỉ, ngày sinh, dữ liệu giao dịch và các thông tin cá nhân khác không được nêu rõ.
Stiiizy, mặc dù đã điều hành 39 cửa hàng trên khắp Hoa Kỳ, nhưng chưa nói rõ bao nhiêu khách hàng của họ bị ảnh hưởng nhưng cho biết sự cố đã ảnh hưởng đến bốn cửa hàng bán lẻ của họ tại California. Stiiizy không trả lời câu hỏi của TechCrunch.
Stiiizy chưa xác nhận hoặc mô tả bản chất của sự cố, nhưng công ty bảo mật mạng Halcyon AI của Texas cho biết trong một bài đăng blog vào tháng 11 rằng nhà sản xuất cannabis đã trở thành mục tiêu của một vụ tấn công ransomware.
Nhóm ransomware Everest đã đề cử việc tấn công mạng, theo Halcyon, cho biết nhóm đã đánh cắp thông tin cá nhân, bao gồm tài liệu nhận dạng, của hơn 420.000 khách hàng Stiiizy.
Trên trang web rò rỉ dark web của mình, mà TechCrunch đã thấy, Everest khẳng định đã công bố dữ liệu đánh cắp từ Stiiizy sau khi công ty 'bỏ qua' yêu cầu chuộc tiền của họ.
