McMenamins se convirtió en víctima de un ataque de ransomware
La cadena de hoteles y cervecerías de Portland McMenamins fue atacada por un ransomware el 12 de diciembre de 2021. El ataque dejó su sistema informático sin funcionar, y los atacantes pueden haber robado los registros de los empleados pero no tocaron los datos de los clientes, confirmó la compañía el 15 de diciembre de 2021. .
Según McMenamins, reconoció y frustró el ataque el domingo, pero no confirmó nada sobre si iban a pagar el rescate o no. Sin embargo, dijeron que sus sistemas y operaciones se vieron afectados por el ataque, pero todas sus ubicaciones están actualmente abiertas.
La compañía de Portland opera alrededor de 56 hoteles, bares, restaurantes y cines en el Noroeste. Por lo general, la mayoría de estos sitios son escuelas, hoteles, albergues y teatros restaurados.
Según un comunicado emitido por la compañía el miércoles:
Los ciberdelincuentes implementaron software malicioso que bloqueó los sistemas de la empresa e impidió el acceso a información crítica. La empresa familiar informó el incidente al FBI y también está trabajando con una firma de seguridad cibernética para identificar la fuente y el alcance total del ataque.
Aunque el ataque de ransomware eliminó el correo electrónico y el escáner de tarjetas de crédito de la empresa, inmediatamente cambiaron a sistemas de pago alternativos. McMenamins tiene un servicio de procesamiento de pagos completamente diferente que administra la información de pago de los clientes y confirma que el ataque no penetró en esos sistemas.
McMenamins declaró que brindaría servicios de protección de identidad a los empleados afectados con los datos de los empleados comprometidos. Alrededor de 3.000 empleados estaban presentes en el sitio afectado.
Según Brian McMenamin, miembro de la familia propietaria del negocio:
Lo que hace que esta brecha sea especialmente desalentadora es que se suma a la tensión y las dificultades por las que han pasado nuestros empleados en los últimos dos años. Pedimos a nuestros clientes que otorguen a nuestros empleados una gracia adicional a medida que hacemos ajustes temporales en la forma en que procesamos las transacciones y las reservas, dados los impactos en nuestros sistemas por esta infracción. Tenemos la esperanza de que esta temporada navideña marque un punto de inflexión positivo para todos nosotros y apreciamos la paciencia y la comprensión de nuestros clientes y socios leales.
Varias empresas grandes y pequeñas esta semana no pueden encontrar una forma de responder a una vulnerabilidad en el paquete de registro log4j de Apache. Es un software que se integra en sistemas informáticos y dispositivos IoT.
Los ataques de ransomware han aumentado exponencialmente en los últimos años. Dado que la mayoría de los ciberdelincuentes operan desde el extranjero, esto hace que sea muy difícil para los funcionarios judiciales investigarlos y responsabilizarlos.
La violación de los sistemas de pago de Burgerville (2019) y la piratería de la tienda de ropa infantil Hanna Anderson (2020) se encuentran entre algunos ataques notables de Oregón.
A principios de este año, Centara Hotels & Resorts Tailandia también informó sobre una violación de datos en la que los atacantes robaron casi 80 GB de datos, incluida la información de los clientes. Los actores de amenazas exigieron un rescate de $ 1 millón que la empresa se negó a dar.