- La tienda de cannabis de Los Ángeles Stiizy presenta un nuevo informe ante el Fiscal General de California
- El informe analiza un incidente cibernético ocurrido en noviembre de 2024, que según los investigadores fue un ataque de ransomware
- Miles de clientes podrían verse afectados por la infracción
Stiiizy, una popular empresa de cannabis con sede en Los Ángeles, confirmó que sufrió un ciberataque a finales de 2024 en el que perdió mucha información confidencial de sus clientes.
En una nueva presentación ante la Oficina del Fiscal General de California, la empresa proporcionó una carta de notificación de incumplimiento enviada a los clientes afectados. Dijo que un proveedor de servicios de procesamiento de puntos de venta para algunos de sus sitios minoristas le había notificado que algunas de sus cuentas habían sido comprometidas por un “grupo organizado de cibercrimen”.
El traficante de cannabis no habló de los atacantes, de sus identidades ni de sus motivos. Sin embargo, citando a investigadores de ciberseguridad, TechCrunch Según los informes, un operador de ransomware llamado Everest estaba detrás de este ataque.
nombres y fotos
Stacey no dijo cuántas personas se vieron afectadas, pero sí dijo qué datos se tomaron: nombres completos, direcciones postales, fechas de nacimiento, edad, números de licencia de conducir, números de pasaporte, fotografías, firmas (tal como aparecen en las tarjetas de identificación del gobierno). ), tarjetas de cannabis medicinal, ofertas históricas y más. Esa es suficiente información para ataques de phishing personalizados, robo de identidad y más.
El mensaje se envió el 20 de noviembre y una investigación posterior reveló que el ataque ocurrió el 10 de octubre y aparentemente continuó hasta el 10 de noviembre. La investigación también reveló que cuatro lugares fueron atacados: dos en San Francisco, uno en Alameda y uno en Modesto.
El Everest supuestamente asumió la responsabilidad de este ataque y afirmó que afectó a más de 420.000 clientes, aunque cabe mencionar que el número “420” se menciona a menudo en el contexto de la marihuana: el 20 de abril también es un feriado no oficial de la marihuana. Everest también agregó que decidió filtrar los datos después de que Stacey decidiera no pagar las demandas de rescate.
En mayo de 2024, Stiiizy operaba 34 tiendas minoristas en California y tres en Michigan, y sus productos están disponibles en varios estados de EE. UU., incluidos California, Washington, Nevada, Michigan, Illinois y Arizona.
a través de TechCrunch
