Američki proizvođač alata Cornwell Quality Tools saopštio je vlastima da je kompromitovanje podataka, otkriveno krajem prošle godine, pogodilo više od 100.000 ljudi.
Prema obavještenjima poslatim pogođenim licima, kompanija je 20. decembra 2024. primijetila neuobičajenu aktivnost u svojoj mreži. Nedavno završena istraga pokazala je da su hakeri dobili pristup sistemima i fajlovima sedmicu ranije.
Kompanija upozorava da su kompromitovani podaci mogli uključivati ime, broj socijalnog osiguranja, medicinske informacije i brojeve finansijskih računa.
Kancelarija glavnog tužioca države Maine obaviještena je da je incident pogodio ukupno 103.782 pojedinca.
Cornwell Quality Tools, sa sjedištem u Ohaju, proizvodi alate poput gedora, ključeva i nasadnih nastavaka, kao i opremu za skladištenje alata, koji se prodaju preko stotina distributera širom SAD-a.
Kompanija nije objavila dodatne detalje o incidentu, ali je grupa Cactus, poznata po ransomware napadima, preuzela odgovornost početkom februara.
Sajber kriminalci su na svom Tor sajtu objavili interne dokumente i kopije vozačkih dozvola kao dokaz napada. Grupa Cactus prestala je da bude aktivna sredinom marta 2025, pa ostaje nejasno da li su ukradeni Cornwell podaci i objavljeni.
Ovo nije bio prvi put da je Cornwell Quality Tools meta ransomware grupe. Krajem 2022. godine, grupa Hive je takođe preuzela odgovornost za napad na ovu kompaniju.
Izvor: SecurityWeek
