McMenamins è diventato una vittima di un attacco ransomware

Last updated Apr 5, 2023

La catena di hotel e birrerie di Portland McMenamins è stata colpita da un attacco ransomware il 12 dicembre 2021. L'attacco ha reso il loro sistema informatico non funzionante e gli aggressori potrebbero aver rubato i record dei dipendenti ma non hanno toccato i dati dei clienti, ha confermato la società il 15 dicembre 2021 .

Secondo McMenamins, domenica ha riconosciuto e sventato l'attacco, ma non ha confermato nulla sul fatto che avrebbero pagato il riscatto o meno. Tuttavia, hanno affermato che i loro sistemi e le loro operazioni sono stati disturbati a causa dell'attacco, ma tutte le sue posizioni sono attualmente aperte.

La società di Portland gestisce circa 56 hotel, bar, ristoranti e cinema nel nord-ovest. Di solito, la maggior parte di questi siti sono scuole, hotel, alberghi e teatri restaurati.

Secondo una dichiarazione rilasciata dalla società mercoledì:

I criminali informatici hanno distribuito software dannoso che bloccava i sistemi dell'azienda e impediva l'accesso alle informazioni critiche. L'azienda a conduzione familiare ha denunciato l'incidente all'FBI e sta anche lavorando con un'azienda di sicurezza informatica per identificare l'origine e l'intera portata dell'attacco.

Sebbene l'attacco ransomware abbia messo offline lo scanner di e-mail e carte di credito dell'azienda, sono immediatamente passati a sistemi di pagamento alternativi. McMenamins dispone di un servizio di elaborazione dei pagamenti completamente diverso che gestisce le informazioni di pagamento dei clienti e conferma che l'attacco non è penetrato in quei sistemi.

McMenamins ha dichiarato che avrebbe fornito servizi di protezione dell'identità ai dipendenti interessati con i dati dei dipendenti compromessi. Nel sito colpito erano presenti circa 3.000 dipendenti.

Secondo Brian McMenamin, un membro della famiglia proprietaria dell'azienda:

Ciò che rende questa violazione particolarmente scoraggiante è che si aggiunge ulteriormente alla tensione e alle difficoltà che i nostri dipendenti hanno dovuto affrontare negli ultimi due anni. Chiediamo ai nostri clienti di concedere ai nostri dipendenti una grazia extra mentre apportiamo modifiche temporanee al modo in cui elaboriamo le transazioni e le prenotazioni, dato l'impatto sui nostri sistemi di questa violazione. Ci auguriamo che queste festività natalizie segnino una svolta positiva per tutti noi e apprezziamo la pazienza e la comprensione dei nostri fedeli clienti e partner.

Questa settimana diverse grandi e piccole aziende non sono in grado di trovare un modo per rispondere a una vulnerabilità nel pacchetto di registrazione Apache log4j. È un software integrato nei sistemi informatici e nei dispositivi IoT.

Gli attacchi ransomware sono aumentati esponenzialmente negli ultimi anni. Poiché la maggior parte dei criminali informatici opera dall'estero, ciò rende molto difficile per i funzionari della legge indagare e ritenerli responsabili.

La violazione dei sistemi di pagamento di Burgerville (2019) e l'hacking del rivenditore di abbigliamento per bambini Hanna Anderson (2020) sono tra i pochi attacchi notevoli dell'Oregon.

All'inizio di quest'anno, Centara Hotels & Resorts Thailand ha anche segnalato una violazione dei dati in cui gli aggressori hanno rubato quasi 80 GB di dati, comprese le informazioni sui clienti. Gli attori della minaccia hanno chiesto un riscatto di $ 1 milione che la società ha rifiutato di dare.