Mizuno USA, une filiale de Mizuno Corporation, l’un des plus grands fabricants d’articles de sport au monde, a confirmé dans des lettres de notification de violation de données que des attaquants inconnus avaient volé des fichiers de son réseau entre août et octobre 2024.
Basée à Peachtree Corners, en Géorgie, Mizuno USA fabrique et distribue des équipements, des vêtements et des chaussures de golf, de course à pied, de baseball, de volleyball, de softball, de natation et de tennis pour l’Amérique du Nord.
Dans un dépôt jeudi auprès du procureur général du Maine, la société a déclaré avoir détecté une activité suspecte sur son réseau le 6 novembre 2024. L’enquête a révélé que des attaquants inconnus avaient violé certains de ses systèmes et exfiltré des documents contenant des informations personnelles appartenant à un nombre non divulgué de personnes.
« L’enquête a déterminé que certains systèmes du réseau ont été consultés par une personne inconnue et que des fichiers ont été copiés sans autorisation périodiquement entre le 21 août 2024 et le 29 octobre 2024 », explique Mizuno dans les lettres de notification de violation de données envoyées aux personnes touchées.
« Mizuno a ensuite entrepris un examen détaillé des dossiers pertinents pour déterminer quelles informations étaient présentes et à qui elles se rapportent. Cet examen a été achevé le 18 décembre 2024, et Mizuno a travaillé aussi rapidement que possible par la suite pour fournir cet avis aux personnes potentiellement touchées. »
Les informations contenues dans les fichiers volés varient en fonction de la personne touchée et peuvent inclure le nom, le numéro de sécurité sociale, les informations sur le compte financier, les informations sur le permis de conduire et le numéro de passeport.
La société offre désormais un an de services gratuits de surveillance du crédit et de protection de l’identité aux personnes touchées par la violation de données et leur conseille de surveiller leurs comptes et leurs rapports de solvabilité à la recherche de signes de vol d’identité et de fraude.
Violation revendiquée par l’opération de ransomware BianLian
Bien que Mizuno n’ait pas fourni plus d’informations sur la violation et n’ait pas répondu à plusieurs courriels envoyés par Breachtrace demandant des détails supplémentaires, le gang BianLian ransomware a revendiqué l’attaque début novembre.
Début février 2022, Mizuno USA a également été touché par une attaque de ransomware qui a provoqué des perturbations commerciales généralisées, notamment des pannes téléphoniques, des retards de commande et des problèmes de site Web.
Le groupe de ransomware a déclaré avoir volé un large éventail de données commerciales et clients sensibles, notamment des données financières et de ressources humaines, des contrats et accords confidentiels, des secrets commerciaux et des brevets, des boîtes aux lettres et de la correspondance électronique interne et externe.
Depuis lors, les attaquants ont mis à jour l’entrée de Mizuno sur leur site de fuite sur le dark Web pour ajouter la capture d’écran d’une feuille de calcul contenant prétendument les dépenses de l’entreprise à la suite de l’attaque de ransomware de 2022 et des captures d’écran d’autres documents prétendument volés dans les systèmes de l’entreprise l’année dernière.
Bian Lian cible les entreprises privées et les organisations d’infrastructures critiques du monde entier depuis juin 2022. À partir de janvier 2023, lorsqu’Avast a publié un décrypteur gratuit pour son ransomware, le gang est passé à des attaques d’extorsion uniquement.
Plus récemment, BianLian a ajouté Air Canada, Northern Minerals et les médecins de Boston Children’s Health à sa liste de victimes.