McMenamins sai lunavararünnaku ohvriks

Viimati uuendatud apr. 5, 2023

Portlandi hotelli- ja õllepubide ketti McMenamins tabas 12. detsembril 2021 lunavararünnak. Rünnak jättis nende arvutisüsteemi mittetoimivaks ja ründajad võisid varastada töötajate kirjeid, kuid ei puudutanud klientide andmeid, kinnitas ettevõte 15. detsembril 2021. .

McMenaminsi sõnul tundis see pühapäevase rünnaku ära ja nurjas, kuid ei kinnitanud midagi selle kohta, kas nad kavatsevad lunaraha maksta või mitte. Küll aga ütlesid nad, et nende süsteemid ja tegevused olid rünnaku tõttu häiritud, kuid kõik selle asukohad on praegu avatud.

Portlandi ettevõte haldab loodeosas umbes 56 hotelli, baari, restorani ja kino. Tavaliselt on enamik neist saitidest taastatud koolid, hotellid, öömajad ja teatrid.

Ettevõtte kolmapäeval avaldatud avalduse kohaselt:

Küberkurjategijad kasutasid pahatahtlikku tarkvara, mis lukustas ettevõtte süsteemid ja takistas juurdepääsu kriitilisele teabele. Pereettevõte teatas juhtunust FBI-le ning teeb koostööd ka küberjulgeolekufirmaga, et tuvastada rünnaku allikas ja kogu ulatus.

Kuigi lunavararünnak võttis võrguühenduseta maha ettevõtte meili- ja krediitkaardiskanneri, läksid nad kohe üle alternatiivsetele maksesüsteemidele. McMenaminsil on täiesti erinev maksete töötlemise teenus, mis haldab klientide makseteavet ja kinnitab, et rünnak ei tunginud nendesse süsteemidesse.

McMenamins teatas, et pakub identiteedikaitseteenuseid mõjutatud töötajatele, kelle töötajate andmed on ohus. Mõjutatud kohas viibis umbes 3000 töötajat.

Ettevõtet omava pereliikme Brian McMenamini sõnul:

Selle rikkumise teeb eriti masentavaks see, et see suurendab veelgi pinget ja raskusi, mida meie töötajad on viimase kahe aasta jooksul läbi elanud. Palume, et meie kliendid annaksid oma töötajatele täiendavat armu, kui teeme ajutisi muudatusi tehingute ja broneeringute töötlemise viisis, võttes arvesse selle rikkumise mõju meie süsteemidele. Loodame, et käesolev pühadehooaeg tähistab meie kõigi jaoks positiivset pöördepunkti ning hindame meie püsiklientide ja partnerite kannatlikkust ja mõistmist.

Mitmed suured ja väikesed ettevõtted ei suuda sel nädalal välja mõelda, kuidas reageerida Apache logimispaketi log4j haavatavusele. See on tarkvara, mis on integreeritud arvutisüsteemidesse ja asjade interneti seadmetesse.

Lunavararünnakud on viimastel aastatel hüppeliselt kasvanud. Kuna enamik küberkurjategijaid tegutseb välismaalt, muudab see õigusametnikel uurimise ja nende vastutusele võtmise väga keeruliseks.

Burgerville'i maksesüsteemide rikkumine (2019) ja lasteriiete jaemüüja Hanna Andersoni häkkimine (2020) on üks väheseid tähelepanuväärseid Oregoni rünnakuid.

Selle aasta alguses teatas Centara Hotels & Resorts Thailand ka andmete rikkumisest, mille käigus ründajad varastasid peaaegu 80 GB andmeid, sealhulgas klienditeavet. Ohunäitlejad nõudsid 1 miljoni dollari suurust lunaraha, mida ettevõte keeldus andmast.