Популярный лос-анджелесский бренд каннабиса Stiiizy подтвердил, что хакеры получили доступ к огромному объему чувствительных данных клиентов, включая государственные документы и медицинские карточки на медицинский каннабис во время кибератаки в ноябре.
В уведомлении о нарушении данных, поданном на этой неделе генеральным адвокатом Калифорнии, Stiiizy сообщила, что ее поставщик услуг обработки точки продаж уведомил о том, что "организованная преступная группа" скомпрометировала данные из некоторых розничных магазинов.
В письме, отправленном пострадавшим клиентам, Stiiizy подтвердила, что хакеры получили данные клиентов, обработанные неименованным поставщиком, с 10 октября по 10 ноября 2024 года.
Stiiizy заявила, что украденная информация включала в себя данные о водительских удостоверениях, паспортах и медицинских карточках на медицинский каннабис клиентов. Хакеры также получили доступ к именам клиентов, адресам, датам рождения, данным о транзакциях и другой неуказанной персональной информации.
Stiiizy, управляющая 39 магазинами по всей территории США, пока не сообщила, сколько из ее клиентов пострадали, но заявила, что инцидент затронул четыре ее розничных магазина в Калифорнии. Stiiizy не ответила на вопросы TechCrunch.
Stiiizy пока не подтвердила или описала характер инцидента, но штаб-квартира кибербезопасности Halcyon AI из Техаса сообщила на странице своего блога в ноябре, что каннабис-оператор стал целью атаки вымогательского вредоносного программного обеспечения.
По словам Halcyon, группа Everest ransomware утверждала, что виной за кибератаку лежит она, и сообщила, что бандиты похитили личную информацию, включая идентификационные документы, свыше 420,000 клиентов Stiiizy.
На своем сайте для утечки данных в темной сети, которое видел TechCrunch, Everest утверждает, что опубликовала данные, похищенные у Stiiizy, после того, как компания "проигнорировала" их требования о выкупе.
