Los Angeles merkezli popüler esrar markası Stiiizy, Kasım ayı siber saldırısı sırasında bilgisayar korsanlarının devlet tarafından verilen belgeler ve tıbbi esrar kartları da dahil olmak üzere çok sayıda hassas müşteri verisine eriştiğini doğruladı.
İçinde veri ihlali bildirimi Bu hafta Kaliforniya başsavcılığına sunulan Stiiizy, satış noktası işleme tedarikçisi tarafından “organize bir siber suç grubunun” bazı perakende satış noktalarından gelen verileri tehlikeye attığının kendisine bildirildiğini söyledi.
Etkilenen müşterilere gönderilen bir mektupta Stiiizy, bilgisayar korsanlarının 10 Ekim ile 10 Kasım 2024 tarihleri arasında isimsiz satıcıdan işlenen müşteri verilerini elde ettiğini doğruladı.
Stiiizy, çalınan bilgilerin müşterilerin ehliyetleri, pasaportları ve tıbbi esrar kartlarına ilişkin bilgileri içerdiğini söyledi. Bilgisayar korsanları ayrıca müşteri adlarına, adreslerine, doğum tarihlerine, işlem verilerine ve diğer belirtilmemiş kişisel bilgilere de erişti.
Amerika Birleşik Devletleri’nde 39 mağaza işleten Stiiizy, henüz kaç müşterisinin etkilendiğini söylemedi ancak olayın Kaliforniya’daki dört perakende satış noktasını etkilediğini söyledi. Stiiizy, TechCrunch’ın sorularına yanıt vermedi.
Stiiizy, olayın niteliğini doğrulamadı veya açıklamadı ancak Teksas merkezli siber güvenlik girişimi Halcyon AI, yaptığı açıklamada şunları söyledi: Kasım ayı blog yazısı esrar operatörünün bir fidye yazılımı saldırısının hedefi olduğu ortaya çıktı.
Çetenin 420.000’den fazla Stiiizy müşterisinin kimlik belgeleri de dahil olmak üzere kişisel bilgilerini çaldığını söyleyen Halcyon’a göre, siber saldırıyı Everest fidye yazılımı grubu üstlendi.
TechCrunch’ın gördüğü karanlık web sızıntı sitesindeki bir gönderide Everest, şirketin fidye taleplerini “görmezden gelmesinin” ardından Stiiizy’den çalınan verileri yayınladığını iddia ediyor.
