Merek ganja populer yang berbasis di Los Angeles, Stiiizy, telah mengonfirmasi bahwa peretas mengakses banyak sekali data sensitif pelanggan, termasuk dokumen yang dikeluarkan pemerintah dan kartu ganja medis, selama serangan siber pada bulan November.
Di dalam pemberitahuan pelanggaran data diajukan ke jaksa agung California minggu ini, Stiiizy mengatakan pihaknya diberitahu oleh vendor pemrosesan tempat penjualannya bahwa “kelompok kejahatan dunia maya terorganisir” telah membobol data dari beberapa lokasi ritelnya.
Dalam surat yang dikirimkan kepada pelanggan yang terkena dampak, Stiiizy mengonfirmasi bahwa peretas memperoleh data pelanggan yang diproses dari vendor yang tidak disebutkan namanya antara 10 Oktober dan 10 November 2024.
Stiiizy mengatakan informasi yang dicuri termasuk informasi SIM pelanggan, paspor, dan kartu ganja medis. Peretas juga mengakses nama pelanggan, alamat, tanggal lahir, data transaksi, dan informasi pribadi lainnya yang tidak ditentukan.
Stiiizy, yang mengoperasikan 39 toko di seluruh Amerika Serikat, belum mengatakan berapa banyak pelanggannya yang terkena dampak namun mengatakan insiden tersebut berdampak pada empat lokasi ritelnya di California. Stiiizy tidak menanggapi pertanyaan TechCrunch.
Stiiizy belum mengkonfirmasi atau menjelaskan sifat insiden tersebut, namun startup keamanan siber yang berbasis di Texas, Halcyon AI, mengatakan dalam sebuah pernyataan. Entri blog bulan November bahwa operator ganja telah menjadi sasaran serangan ransomware.
Kelompok ransomware Everest mengaku bertanggung jawab atas serangan siber tersebut, menurut Halcyon, yang mengatakan geng tersebut telah mencuri informasi pribadi, termasuk dokumen identifikasi, lebih dari 420.000 pelanggan Stiiizy.
Dalam sebuah postingan di situs kebocoran web gelapnya, yang dilihat oleh TechCrunch, Everest mengklaim telah mempublikasikan data yang dicuri dari Stiiizy setelah perusahaan tersebut “mengabaikan” tuntutan tebusannya.
