Clientes da empresa japonesa de artigos esportivos Mizuno USA tiveram informações pessoais e de negócios roubadas durante um ataque cibernético no ano passado, reivindicado por uma gangue de ransomware. A empresa relatou a violação aos reguladores no Maine na quinta-feira, mas não disse quantas pessoas foram afetadas pelo incidente, deixando essa seção do formulário em branco. A empresa não respondeu a solicitações de comentários sobre o assunto.
Leia também
Redes do Vaticano foram invadidas pela China, acusa relatório
Hackers vazam supostos dados de appliances Fortinet
A Mizuno descobriu inicialmente atividade maliciosa em sua rede em 6 de novembro, antes de iniciar uma investigação que revelou que hackers estavam em seus sistemas desde pelo menos 21 de agosto e copiavam arquivos “periodicamente”.
A maioria dos clientes teve nomes, números de Seguro Social, números de carteira de motorista e informações de contas financeiras roubados durante o incidente. As vítimas estão recebendo um ano de serviços de proteção de identidade.
A empresa sediada em Osaka relatou quase US$ 1,4 bilhão em vendas líquidas no último ano fiscal. Além de artigos esportivos como tênis, a empresa produz equipamentos para uma variedade de esportes.
O registro no Maine não especifica a natureza exata do ataque, mas o incidente foi reivindicado pelo grupo de ransomware BianLian em 11 de novembro. Os cibercriminosos compartilharam evidências que supostamente incluem dados financeiros, registros de recursos humanos, contratos de fornecedores e muito mais.
O FBI publicou um alerta sobre o grupo em novembro, após uma série de ataques de alto perfil, escrevendo que os principais operadores e afiliados da gangue provavelmente estão baseados na Rússia .






