McMenamins wurde Opfer eines Ransomware-Angriffs

Last updated 5. April 2023

McMenamins, eine Hotel- und Brauereikette in Portland, wurde am 12. Dezember 2021 von einem Ransomware-Angriff heimgesucht. Der Angriff ließ ihr Computersystem funktionsunfähig zurück, und die Angreifer haben möglicherweise Mitarbeiterunterlagen gestohlen, aber die Daten der Kunden nicht berührt, bestätigte das Unternehmen am 15. Dezember 2021 .

Laut McMenamins hat es den Angriff am Sonntag erkannt und vereitelt, aber nichts darüber bestätigt, ob sie das Lösegeld zahlen werden oder nicht. Sie sagten jedoch, dass ihre Systeme und Operationen aufgrund des Angriffs gestört wurden, aber alle Standorte sind derzeit geöffnet.

Das Unternehmen Portland betreibt etwa 56 Hotels, Bars, Restaurants und Kinos im Nordwesten. Normalerweise handelt es sich bei den meisten dieser Stätten um restaurierte Schulen, Hotels, Lodges und Theater.

Laut einer Erklärung des Unternehmens vom Mittwoch:

Cyberkriminelle setzten bösartige Software ein, die die Systeme des Unternehmens sperrte und den Zugriff auf wichtige Informationen verhinderte. Das Familienunternehmen hat den Vorfall dem FBI gemeldet und arbeitet auch mit einer Cybersicherheitsfirma zusammen, um die Quelle und das gesamte Ausmaß des Angriffs zu identifizieren.

Obwohl der Ransomware-Angriff den E-Mail- und Kreditkartenscanner des Unternehmens offline geschaltet hatte, wechselten sie sofort zu alternativen Zahlungssystemen. McMenamins hat einen völlig anderen Zahlungsverarbeitungsdienst, der Kundenzahlungsinformationen verwaltet und bestätigt, dass der Angriff diese Systeme nicht durchdrungen hat.

McMenamins erklärte, dass es betroffenen Mitarbeitern Identitätsschutzdienste anbieten würde, wenn die Mitarbeiterdaten kompromittiert würden. An dem betroffenen Standort waren etwa 3.000 Mitarbeiter anwesend.

Laut Brian McMenamin, einem Familienmitglied, dem das Unternehmen gehört:

Was diesen Verstoß besonders entmutigend macht, ist, dass er die Belastung und Not, die unsere Mitarbeiter in den letzten zwei Jahren durchgemacht haben, weiter verstärkt. Wir bitten unsere Kunden, unseren Mitarbeitern angesichts der Auswirkungen dieses Verstoßes auf unsere Systeme zusätzliche Nachsicht zu gewähren, wenn wir vorübergehende Anpassungen an der Art und Weise vornehmen, wie wir Transaktionen und Reservierungen verarbeiten. Wir hoffen, dass diese Weihnachtszeit für uns alle einen positiven Wendepunkt darstellen wird, und schätzen die Geduld und das Verständnis unserer treuen Kunden und Partner.

Verschiedene große und kleine Unternehmen sind diese Woche nicht in der Lage, einen Weg zu finden, auf eine Schwachstelle im Apache-Protokollierungspaket log4j zu reagieren. Es ist Software, die in Computersysteme und IoT-Geräte integriert ist.

Ransomware-Angriffe haben in den letzten Jahren exponentiell zugenommen. Da die meisten Cyberkriminellen von Übersee aus operieren, ist es für Justizbeamte sehr schwierig, sie zu untersuchen und zur Rechenschaft zu ziehen.

Die Verletzung der Zahlungssysteme von Burgerville (2019) und das Hacken des Kinderbekleidungshändlers Hanna Anderson (2020) gehören zu den bemerkenswerten Angriffen in Oregon.

Anfang dieses Jahres meldete Centara Hotels & Resorts Thailand auch einen Datenverstoß, bei dem Angreifer fast 80 GB Daten einschließlich Kundeninformationen stahlen. Die Bedrohungsakteure forderten ein Lösegeld von 1 Million US-Dollar, das das Unternehmen nicht geben wollte.