Mizuno USA, uma subsidiária da Mizuno Corporation, uma das maiores fabricantes de artigos esportivos do mundo, confirmou em cartas de notificação de violação de dados que atacantes desconhecidos roubaram arquivos de sua rede entre agosto e outubro de 2024.
Com sede em Peachtree Corners, Georgia, a Mizuno USA fabrica e distribui equipamentos, vestuário e calçado para golfe, corrida, beisebol, vôlei, softbol, natação e tênis para a América do Norte.
Em um arquivo de quinta-feira junto ao procurador-geral do Maine, a empresa afirmou ter detectado atividade suspeita em sua rede no dia 6 de novembro de 2024.
A investigação descobriu que atacantes desconhecidos violaram alguns de seus sistemas e exfiltraram documentos contendo informações pessoais pertencentes a um número não divulgado de indivíduos.
"A investigação determinou que certos sistemas dentro da rede foram acessados por um indivíduo desconhecido e arquivos foram copiados sem autorização periodicamente entre 21 de agosto de 2024 e 29 de outubro de 2024", diz a Mizuno em cartas de notificação de violação de dados enviadas às pessoas impactadas.
"A Mizuno então realizou uma análise detalhada dos arquivos relevantes para determinar que informações estavam presentes e a quem elas se relacionam. Esta análise foi concluída em 18 de dezembro de 2024, e a Mizuno trabalhou o mais rápido possível para fornecer este aviso às pessoas potencialmente impactadas."
As informações contidas nos arquivos roubados variam por indivíduo impactado e podem incluir nome, número do Seguro Social, informações de conta financeira, informações de carteira de motorista e número de passaporte.
A empresa agora oferece um ano de monitoramento de crédito e serviços de proteção de identidade gratuitos para aqueles impactados pela violação de dados e aconselha a monitorarem suas contas e relatórios de crédito para sinais de roubo de identidade e fraude.
No início de fevereiro de 2022, a Mizuno USA também foi atingida por um ataque de ransomware que causou uma ampla interrupção nos negócios, incluindo falhas telefônicas, atrasos nos pedidos e problemas no site.
O grupo de ransomware afirmou ter roubado uma ampla gama de dados sensíveis de negócios e clientes, incluindo dados financeiros e de Recursos Humanos, contratos e acordos confidenciais, segredos comerciais e patentes, correios eletrônicos e correspondências de email internas e externas.
Desde então, os atacantes atualizaram a entrada da Mizuno em seu site de vazamento na dark web para adicionar a captura de tela de uma planilha supostamente contendo as despesas da empresa após o ataque de ransomware de 2022 e capturas de tela de outros documentos supostamente roubados dos sistemas da empresa no ano passado.
BianLian tem como alvo empresas privadas e organizações de infraestrutura crítica em todo o mundo desde junho de 2022.
A partir de janeiro de 2023, quando a Avast lançou um decryptor gratuito para seu ransomware, o grupo mudou para ataques de extorsão exclusivamente.
Mais recentemente, BianLian adicionou à sua lista de vítimas a Air Canada, Northern Minerals e os Boston Children's Health Physicians.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...