LOS ANGELES / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Cyberangriff auf das in Los Angeles ansässige Cannabis-Unternehmen Stiiizy hat sensible Kundendaten offengelegt. Hacker haben während eines Angriffs im November Zugriff auf eine Vielzahl von persönlichen Informationen erhalten, darunter auch behördlich ausgestellte Dokumente und medizinische Cannabis-Karten.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Der jüngste Cyberangriff auf das bekannte Cannabis-Unternehmen Stiiizy hat die Sicherheitslücken in der Branche erneut ins Rampenlicht gerückt. Laut einem Bericht, der bei der kalifornischen Generalstaatsanwaltschaft eingereicht wurde, wurden sensible Kundendaten von einem organisierten Cybercrime-Team kompromittiert. Diese Daten stammen von einem nicht namentlich genannten Point-of-Sale-Anbieter, der zwischen dem 10. Oktober und dem 10. November 2024 Kundendaten verarbeitet hat.
In einem Schreiben an die betroffenen Kunden bestätigte Stiiizy, dass die gestohlenen Informationen unter anderem Führerscheine, Reisepässe und medizinische Cannabis-Karten umfassen. Auch Namen, Adressen, Geburtsdaten und Transaktionsdaten der Kunden wurden von den Hackern erbeutet. Die genaue Anzahl der betroffenen Kunden bleibt unklar, jedoch sind vier der kalifornischen Filialen des Unternehmens betroffen.
Obwohl Stiiizy keine Details zur Art des Vorfalls preisgegeben hat, berichtete das texanische Cybersicherheits-Startup Halcyon AI in einem Blogbeitrag, dass es sich um einen Ransomware-Angriff handelte. Die Everest-Ransomware-Gruppe hat sich zu dem Angriff bekannt und behauptet, die persönlichen Daten von über 420.000 Stiiizy-Kunden gestohlen zu haben.
Die Hackergruppe veröffentlichte die gestohlenen Daten auf einer Dark-Web-Leak-Seite, nachdem Stiiizy angeblich auf die Lösegeldforderungen nicht reagiert hatte. Dieser Vorfall verdeutlicht die dringende Notwendigkeit für Unternehmen, ihre Cybersicherheitsmaßnahmen zu verstärken, insbesondere in Branchen, die mit sensiblen Daten arbeiten.
Der Vorfall wirft auch Fragen zur Verantwortung von Drittanbietern auf, die für die Verarbeitung und den Schutz von Kundendaten zuständig sind. Experten betonen, dass Unternehmen nicht nur ihre internen Systeme, sondern auch die ihrer Partner und Dienstleister regelmäßig überprüfen und absichern müssen.
In der Vergangenheit haben ähnliche Angriffe gezeigt, dass die Cannabisindustrie ein attraktives Ziel für Cyberkriminelle darstellt, da sie oft mit großen Mengen an sensiblen Daten arbeitet und gleichzeitig unter strengen regulatorischen Anforderungen steht. Unternehmen in dieser Branche müssen daher verstärkt in Cybersicherheit investieren, um das Vertrauen ihrer Kunden zu erhalten und regulatorische Strafen zu vermeiden.
Die Zukunft der Cybersicherheit in der Cannabisindustrie wird maßgeblich davon abhängen, wie schnell und effektiv Unternehmen auf solche Bedrohungen reagieren und ihre Sicherheitsprotokolle anpassen können. Der Vorfall bei Stiiizy könnte als Weckruf dienen, um die Sicherheitsstandards in der gesamten Branche zu erhöhen.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriff auf Cannabis-Unternehmen Stiiizy: Kundendaten betroffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.