La chaîne d'hôtels et de brasseries de Portland McMenamins a été touchée par une attaque de ransomware le 12 décembre 2021. L'attaque a laissé leur système informatique non fonctionnel et les attaquants ont peut-être volé les dossiers des employés mais n'ont pas touché aux données des clients, a confirmé la société le 15 décembre 2021. .
Selon McMenamins, il a reconnu et contrecarré l'attaque de dimanche, mais n'a rien confirmé quant à savoir s'ils allaient payer la rançon ou non. Cependant, ils ont déclaré que leurs systèmes et leurs opérations avaient été perturbés par l'attaque, mais tous ses emplacements sont actuellement ouverts.
La société de Portland exploite environ 56 hôtels, bars, restaurants et cinémas dans le Nord-Ouest. Habituellement, la plupart de ces sites sont des écoles, des hôtels, des pavillons et des théâtres restaurés.
Selon un communiqué publié par la société mercredi :
Les cybercriminels ont déployé des logiciels malveillants qui ont verrouillé les systèmes de l'entreprise et empêché l'accès aux informations critiques. L'entreprise familiale a signalé l'incident au FBI et travaille également avec une entreprise de cybersécurité pour identifier la source et l'étendue de l'attaque.
Bien que l'attaque par rançongiciel ait mis hors ligne le scanner de courrier électronique et de carte de crédit de l'entreprise, elle est immédiatement passée à d'autres systèmes de paiement. McMenamins dispose d'un service de traitement des paiements complètement différent qui gère les informations de paiement des clients et confirme que l'attaque n'a pas pénétré ces systèmes.
McMenamins a déclaré qu'il fournirait des services de protection de l'identité aux employés concernés dont les données des employés seraient compromises. Environ 3 000 employés étaient présents sur le site touché.
Selon Brian McMenamin, membre de la famille propriétaire de l'entreprise :
Ce qui rend cette violation particulièrement décourageante, c'est qu'elle ajoute encore à la tension et aux difficultés que nos employés ont traversées au cours des deux dernières années. Nous demandons à nos clients d'accorder une grâce supplémentaire à nos employés alors que nous procédons à des ajustements temporaires dans la manière dont nous traitons les transactions et les réservations, compte tenu des impacts de cette violation sur nos systèmes. Nous espérons que cette saison des fêtes marquera un tournant positif pour nous tous et apprécions la patience et la compréhension de nos fidèles clients et partenaires.
Diverses grandes et petites entreprises cette semaine sont incapables de trouver un moyen de répondre à une vulnérabilité dans le package de journalisation Apache log4j. Il s'agit d'un logiciel intégré dans les systèmes informatiques et les appareils IoT.
Les attaques de ransomwares ont augmenté de façon exponentielle au cours des dernières années. Étant donné que la plupart des cybercriminels opèrent depuis l'étranger, il est très difficile pour les autorités judiciaires d'enquêter et de les tenir responsables.
La violation des systèmes de paiement de Burgerville (2019) et le piratage du détaillant de vêtements pour enfants Hanna Anderson (2020) font partie des quelques attaques notables de l'Oregon.
Plus tôt cette année, Centara Hotels & Resorts Thailand a également signalé une violation de données où les attaquants ont volé près de 80 Go de données, y compris des informations sur les clients. Les acteurs de la menace ont exigé une rançon de 1 million de dollars que l'entreprise a refusé de donner.