A empresa detectou atividades suspeitas em sua rede em 6 de novembro de 2024, confirmando a invasão em seu sistema.
A Mizuno USA, subsidiária da Mizuno Corporation e também uma das principais fabricantes de artigos esportivos do mundo, revelou que hackers permaneceram em sua rede por mais de dois meses antes de extrair arquivos contendo informações pessoais de clientes. O ataque ocorreu entre agosto e outubro de 2024 e afetou um número não especificado de indivíduos.
Sediada em Peachtree Corners, Geórgia, a Mizuno USA é responsável pela fabricação e distribuição de equipamentos esportivos para modalidades como golfe, corrida, beisebol, vôlei, softball, natação e tênis na América do Norte.
A empresa detectou atividades suspeitas em sua rede em 6 de novembro de 2024 e, após investigação, confirmou que agentes desconhecidos haviam acessado seus sistemas e copiado documentos de maneira periódica entre 21 de agosto e 29 de outubro do mesmo ano.
Com a conclusão da análise dos arquivos comprometidos em 18 de dezembro de 2024, a Mizuno iniciou a notificação das pessoas potencialmente afetadas. Os dados expostos variam para cada indivíduo, mas podem incluir nome, número do Seguro Social, informações financeiras, carteira de motorista e número de passaporte.
Como medida de contenção, a empresa está oferecendo um ano de monitoramento gratuito de crédito e proteção de identidade aos impactados, além de recomendar vigilância sobre contas bancárias e relatórios financeiros para evitar possíveis fraudes.
Grupo de ransomware BianLian pode estar por trás do ataque
Em fevereiro de 2022, a empresa sofreu um ataque de ransomware que causou grandes interrupções operacionais, afetando linhas telefônicas, processamento de pedidos e funcionamento do site.
Os criminosos responsáveis pelo ataque de 2022 alegaram ter roubado uma extensa quantidade de informações sensíveis, incluindo dados financeiros, RH, contratos confidenciais, segredos comerciais, patentes — além de emails internos e externos.
Desde então, os invasores enviaram os dados da Mizuno para um site da dark web, publicando capturas de tela de uma planilha que supostamente detalha as despesas da empresa após o ataque, bem como outros documentos que teriam sido extraídos dos sistemas da companhia no último ano.
O grupo de ransomware BianLian, que tem como alvo tanto empresas privadas quanto organizações de infraestrutura crítica, desde junho de 2022, é apontado como um dos responsáveis por ataques semelhantes. A partir de janeiro de 2023, quando a Avast disponibilizou uma ferramenta gratuita para descriptografar arquivos bloqueados pelo ransomware do grupo, a gangue passou a adotar exclusivamente a tática de extorsão, ameaçando divulgar dados roubados para forçar o pagamento de resgates.
Com informações: BleepingComputer e Maine
