McMenamins joutui kiristysohjelmien hyökkäyksen uhriksi
Portland-hotelli- ja panimopubiketju McMenamins joutui kiristysohjelmahyökkäykseen 12.12.2021. Hyökkäyksen seurauksena heidän tietokonejärjestelmänsä ei toiminut, ja hyökkääjät saattoivat varastaa työntekijöiden tietoja, mutta eivät koskeneet asiakkaiden tietoihin, yhtiö vahvisti 15.12.2021. .
McMenaminsin mukaan se tunnisti ja esti sunnuntain hyökkäyksen, mutta ei vahvistanut mitään siitä, aikoivatko he maksaa lunnaat vai eivät. He sanoivat kuitenkin, että heidän järjestelmänsä ja toimintansa olivat häiriintyneet hyökkäyksen vuoksi, mutta kaikki sen toimipaikat ovat tällä hetkellä avoinna.
Portland-yhtiöllä on noin 56 hotellia, baaria, ravintolaa ja elokuvateatteria Luoteisosassa. Yleensä suurin osa näistä kohteista on kunnostettuja kouluja, hotelleja, majataloja ja teattereita.
Yhtiön keskiviikkona julkaiseman lausunnon mukaan:
Kyberrikolliset käyttivät käyttöön haittaohjelmia, jotka lukitsivat yrityksen järjestelmät ja estivät pääsyn kriittisiin tietoihin. Perheyritys on ilmoittanut tapauksesta FBI:lle ja työskentelee myös kyberturvayrityksen kanssa selvittääkseen hyökkäyksen lähteen ja koko laajuuden.
Vaikka ransomware-hyökkäys poisti yrityksen sähköpostin ja luottokorttiskannerin offline-tilassa, he siirtyivät välittömästi vaihtoehtoisiin maksujärjestelmiin. McMenaminsilla on täysin erilainen maksunkäsittelypalvelu, joka hallitsee asiakkaiden maksutietoja ja vahvistaa, että hyökkäys ei tunkeutunut näihin järjestelmiin.
McMenamins ilmoitti tarjoavansa henkilöllisyyden suojauspalveluita työntekijöille, joiden työntekijätiedot ovat vaarantuneet. Kohteessa työskenteli noin 3 000 työntekijää.
Yrityksen omistavan perheenjäsenen Brian McMenaminin mukaan:
Tästä rikkomuksesta tekee erityisen masentavan se, että se lisää entisestään työntekijöidemme kahden viime vuoden aikana kokemaa rasitusta ja vaikeuksia. Pyydämme asiakkaitamme antamaan työntekijöillemme ylimääräistä armoa, kun teemme tilapäisiä muutoksia tapaamme käsitellä tapahtumia ja varauksia, kun otetaan huomioon tämän rikkomuksen vaikutukset järjestelmiimme. Toivomme, että tämä lomakausi merkitsee positiivista käännekohtaa meille kaikille ja arvostamme uskollisten asiakkaidemme ja yhteistyökumppaneidemme kärsivällisyyttä ja ymmärrystä.
Useat suuret ja pienet yritykset eivät tällä viikolla pysty selvittämään tapaa vastata Apachen lokipaketin log4j haavoittuvuuteen. Se on ohjelmisto, joka on integroitu tietokonejärjestelmiin ja IoT-laitteisiin.
Ransomware-hyökkäykset ovat lisääntyneet eksponentiaalisesti muutaman viime vuoden aikana. Koska useimmat kyberrikolliset toimivat ulkomailta, lakimiesten on erittäin vaikeaa tutkia ja saattaa heidät vastuuseen.
Burgervillen maksujärjestelmien rikkominen (2019) ja lastenvaatteiden jälleenmyyjän Hanna Andersonin hakkerointi (2020) ovat muutamia merkittäviä Oregonin hyökkäyksiä.
Aiemmin tänä vuonna Centara Hotels & Resorts Thailand ilmoitti myös tietomurrosta, jossa hyökkääjät varastivat lähes 80 Gt dataa, mukaan lukien asiakastiedot. Uhkailijat vaativat miljoonan dollarin lunnaita, joita yhtiö kieltäytyi antamasta.