Los Angeles merkezli popüler esrar markası Stiiizy, Kasım ayı siber saldırısı sırasında bilgisayar korsanlarının devlet tarafından verilen belgeler ve tıbbi esrar kartları da dahil olmak üzere çok sayıda hassas müşteri verisine eriştiğini doğruladı.
Bu hafta Kaliforniya başsavcılığına sunulan bir veri ihlali bildiriminde Stiiizy, satış noktası işleme tedarikçisi tarafından “organize bir siber suç grubunun” bazı perakende satış yerlerindeki verileri tehlikeye attığının kendisine bildirildiğini söyledi.
Etkilenen müşterilere gönderilen bir mektupta Stiiizy, bilgisayar korsanlarının 10 Ekim ile 10 Kasım 2024 tarihleri arasında isimsiz satıcıdan işlenen müşteri verilerini elde ettiğini doğruladı.
Stiiizy, çalınan bilgilerin müşterilerin ehliyetleri, pasaportları ve tıbbi esrar kartlarına ilişkin bilgileri içerdiğini söyledi. Bilgisayar korsanları ayrıca müşteri adlarına, adreslerine, doğum tarihlerine, işlem verilerine ve diğer belirtilmemiş kişisel bilgilere de erişti.
Amerika Birleşik Devletleri’nde 39 mağaza işleten Stiiizy, henüz kaç müşterisinin etkilendiğini söylemedi ancak olayın Kaliforniya’daki dört perakende satış noktasını etkilediğini söyledi. Stiiizy, TechCrunch’ın sorularına yanıt vermedi.
Stiiizy olayın niteliğini doğrulamadı veya açıklamadı ancak Teksas merkezli siber güvenlik girişimi Halcyon AI, Kasım ayındaki bir blog yazısında esrar operatörünün bir fidye yazılımı saldırısının hedefi olduğunu söyledi.
Çetenin 420.000’den fazla Stiiizy müşterisinin kimlik belgeleri de dahil olmak üzere kişisel bilgilerini çaldığını söyleyen Halcyon’a göre, siber saldırıyı Everest fidye yazılımı grubu üstlendi.
TechCrunch’ın gördüğü karanlık web sızıntı sitesindeki bir gönderide Everest, şirketin fidye taleplerini “görmezden gelmesinin” ardından Stiiizy’den çalınan verileri yayınladığını iddia ediyor.
Kaynak: https://techcrunch.com/2025/01/10/cannabis-company-stiiizy-says-hackers-accessed-customers-id-documents/