Mizuno USA, anak perusahaan dari Mizuno Corporation, salah satu produsen barang olahraga terbesar di dunia, dikonfirmasi dalam surat pemberitahuan pelanggaran data bahwa penyerang yang tidak dikenal mencuri file dari jaringannya antara Agustus dan Oktober 2024.
Berkantor pusat di Peachtree Corners, Georgia, Mizuno USA memproduksi dan mendistribusikan golf, berlari, baseball, bola voli, softball, berenang, dan peralatan tenis, pakaian, dan alas kaki untuk Amerika Utara.
Di sebuah Pengajuan Kamis Dengan Jaksa Agung Maine, perusahaan itu mengatakan mendeteksi aktivitas mencurigakan di jaringannya pada 6 November 2024. Investigasi menemukan bahwa penyerang yang tidak diketahui melanggar beberapa sistemnya dan dokumen yang dieksfiltrasi yang berisi informasi pribadi yang termasuk dalam jumlah orang yang tidak diungkapkan.
“Investigasi menentukan bahwa sistem tertentu dalam jaringan diakses oleh individu yang tidak dikenal dan file disalin tanpa otorisasi secara berkala antara 21 Agustus 2024 dan 29 Oktober 2024,” kata Mizuno dalam surat pemberitahuan pelanggaran data dikirim ke orang yang terkena dampak.
“Mizuno kemudian melakukan tinjauan terperinci dari file yang relevan untuk menentukan informasi apa yang ada dan kepada siapa hubungannya. Tinjauan ini diselesaikan pada 18 Desember 2024, dan Mizuno bekerja secepat mungkin setelahnya untuk memberikan pemberitahuan ini kepada orang -orang yang berpotensi terkena dampak. “
Informasi yang terkandung dalam file curian bervariasi oleh individu yang terkena dampak, dan mungkin termasuk nama, nomor jaminan sosial, informasi akun keuangan, informasi lisensi pengemudi, dan nomor paspor.
Perusahaan sekarang menawarkan satu tahun layanan pemantauan kredit dan perlindungan identitas gratis kepada mereka yang dipengaruhi oleh pelanggaran data dan menyarankan mereka untuk memantau akun dan laporan kredit mereka untuk tanda -tanda pencurian dan penipuan identitas.
Pelanggaran yang diklaim oleh operasi ransomware Bianlian
Sementara Mizuno belum memberikan informasi lebih lanjut tentang pelanggaran dan belum membalas beberapa email yang dikirim oleh BleepingComputer yang meminta detail tambahan, geng ransomware Bianlian mengklaim serangan itu di awal November.
Pada awal Februari 2022, Mizuno USA juga Dipukul oleh serangan ransomware Itu menyebabkan gangguan bisnis yang meluas, termasuk pemadaman telepon, penundaan pesanan, dan masalah situs web.
Ransomware Group mengatakan telah mencuri berbagai data bisnis dan pelanggan yang sensitif, termasuk data keuangan dan sumber daya manusia, kontrak dan perjanjian rahasia, rahasia dagang dan paten, kotak surat, dan korespondensi email internal dan eksternal.
Sejak itu, para penyerang telah memperbarui entri Mizuno di situs kebocoran web gelap mereka untuk menambahkan tangkapan layar spreadsheet yang diduga berisi biaya perusahaan setelah serangan ransomware 2022 dan tangkapan layar dari dokumen lain yang konon dicuri dari sistem perusahaan tahun lalu.
Bianlian telah menargetkan perusahaan swasta dan organisasi infrastruktur penting di seluruh dunia sejak Juni 2022. Mulai Januari 2023, ketika Avast merilis dekriptor gratis untuk ransomware, geng beralih ke serangan hanya pemerasan.
Baru -baru ini, Bianlian telah menambahkan Air Canada, Mineral Utaradan Dokter Kesehatan Anak Boston ke daftar korbannya.
