Los Angeles Cannabis-Laden Stiiizy reicht neuen Bericht beim Generalstaatsanwalt von Kalifornien ein

Eine neue Meldung von Stiiizy, einem beliebten Cannabisunternehmen mit Sitz in Los Angeles, gibt einen Cyberangriff im Spätherbst 2024 bekannt. In dem Bericht an das Büro des Generalstaatsanwalts von Kalifornien wird eine Datenverletzung erläutert, bei der sensible Kundendaten verloren gingen. Der Vorfall betrifft Tausende von Kunden, deren persönliche Informationen gestohlen wurden.

Die offizielle Erklärung des Unternehmens besagt, dass ein Dienstleister für Point-of-Sale-Verarbeitung für einige seiner Verkaufsstellen das Unternehmen über einen Angriff durch eine organisierte Cyberkriminellen-Gruppe informiert hat. Obwohl Stiiizy die Angreifer und deren Motive nicht offenlegt, berichten Cybersicherheitsforscher, dass der Ransomware-Betreiber Everest hinter dem Angriff steckt.

Die gestohlenen Daten umfassen Namen, Adressen, Geburtsdaten, Ausweise, Reisepassnummern, Fotos, Unterschriften, medizinische Cannabis-Karten und mehr. Die Verletzung wurde am 10. Oktober entdeckt und erstreckte sich bis zum 10. November. Vier Standorte waren betroffen, zwei in San Francisco, einer in Alameda und einer in Modesto.

Everest behauptet, dass mehr als 420.000 Kunden betroffen sind und drohte mit der Veröffentlichung der Daten, nachdem Stiiizy sich geweigert hatte, das Lösegeld zu zahlen. Inzwischen betreibt Stiiizy 34 Einzelhandelsgeschäfte in Kalifornien und drei in Michigan. Ihre Produkte sind in mehreren US-Bundesstaaten erhältlich.

Über TechCrunch
Weitere interessante Artikel
Gefährliche neue Android-Malware infiziert 11 Millionen Geräte – Das wissen wir
Hier ist eine Liste der besten Antiviren-Tools
Die besten Endpunktschutztools im Moment