米国最大の調理器具メーカーMeyer社がデータ流出

2022年2月15日（火）、米国最大の調理器具販売会社であるMeyer Corporationは、2021年10月に同社に対して行われたサイバー攻撃が原因でデータが流出したことを米国司法長官事務所に報告しました。同社は2021年10月25日にサイバー攻撃の標的となったと考えられており、それを受けて調査を開始したところ、脅威アクターがMeyer社およびその子会社の従業員の個人情報にアクセスしたことが確認されました。

「2021年12月1日頃、当社の調査により、Meyer社の従業員情報（Meyer社の子会社であるHestan Commercial Corporation、Hestan Smart Cooking、Hestan Vineyards、Blue Mountain Enterprises, LLCの従業員を含む）への潜在的な不正アクセスが確認されました。」 – Meyer Corporation

漏洩した可能性のある個人情報には、以下のものが含まれると考えられます。

– 氏名

– 住所

– 生年月日

– 性別

– 民族性

– 社会保障番号

– 健康保険情報

– 健康状態

– ランダム・ドラッグ・スクリーニングの結果

– コロナワクチンカード

– 運転免許証

– パスポート

– 官公庁のID番号

– 永住権カード

– 在留資格情報

– 扶養家族の情報

今回のインシデントの背後には、2021年11月7日に遡って恐喝サイトのリストを公開したランサムウェア「Conti」グループがいると考えられています。Conti社は現在、盗まれたとされるデータの2％を含むZIPファイルを提供しています。Meyer Corporationは、影響を受けた従業員とその扶養家族に対し、2年間のID保護サービスを無償で提供することを表明しています。