Die beliebte Cannabismarke Stiiizy mit Sitz in Los Angeles hat bestätigt, dass Hacker während eines Cyberangriffs im November auf Unmengen sensibler Kundendaten, darunter von der Regierung ausgestellte Dokumente und medizinische Cannabiskarten, zugegriffen haben.
In eine Benachrichtigung über eine Datenschutzverletzung Stiiizy, der diese Woche beim Generalstaatsanwalt von Kalifornien eingereicht wurde, sagte, es sei von seinem Point-of-Sale-Verarbeitungsanbieter darüber informiert worden, dass eine „organisierte Cyberkriminalitätsgruppe“ die Daten einiger seiner Einzelhandelsstandorte kompromittiert habe.
In einem Brief an betroffene Kunden bestätigte Stiiizy, dass die Hacker zwischen dem 10. Oktober und dem 10. November 2024 Kundendaten erworben haben, die vom ungenannten Anbieter verarbeitet wurden.
Stiiizy sagte, zu den gestohlenen Informationen gehörten Informationen zu Führerscheinen, Reisepässen und medizinischen Cannabiskarten der Kunden. Hacker griffen auch auf Kundennamen, Adressen, Geburtsdaten, Transaktionsdaten und andere nicht näher bezeichnete persönliche Informationen zu.
Stiiizy, das 39 Geschäfte in den Vereinigten Staaten betreibt, hat noch nicht gesagt, wie viele seiner Kunden betroffen waren, sagte jedoch, dass der Vorfall vier seiner Einzelhandelsstandorte in Kalifornien betroffen habe. Stiiizy antwortete nicht auf die Fragen von Tech.
Stiiizy hat die Art des Vorfalls weder bestätigt noch beschrieben, aber das in Texas ansässige Cybersicherheits-Startup Halcyon AI sagte in einem Blogbeitrag vom November dass der Cannabisbetreiber das Ziel eines Ransomware-Angriffs gewesen sei.
Laut Halcyon beanspruchte die Everest-Ransomware-Gruppe die Verantwortung für den Cyberangriff und sagte, die Bande habe die persönlichen Daten, einschließlich Ausweisdokumente, von mehr als 420.000 Stiiizy-Kunden gestohlen.
In einem Beitrag auf seiner Dark-Web-Leak-Site, den Tech gesehen hat, behauptet Everest, die von Stiiizy gestohlenen Daten veröffentlicht zu haben, nachdem das Unternehmen seine Lösegeldforderungen „ignoriert“ hatte.