McMenamins стал жертвой атаки программ-вымогателей
Портлендская сеть отелей и пивных пабов McMenamins подверглась атаке программы-вымогателя 12 декабря 2021 года. В результате атаки их компьютерная система вышла из строя, и злоумышленники могли украсть записи о сотрудниках, но не коснулись данных клиентов, подтвердила компания 15 декабря 2021 года. .
По словам Макменаминса, он признал и предотвратил нападение в воскресенье, но ничего не подтвердил о том, собираются ли они платить выкуп или нет. Тем не менее, они сказали, что их системы и операции были нарушены из-за атаки, но все его местоположения в настоящее время открыты.
Портлендская компания управляет примерно 56 отелями, барами, ресторанами и кинотеатрами на Северо-Западе. Обычно большинство из этих объектов представляют собой отреставрированные школы, гостиницы, домики и театры.
Согласно заявлению, опубликованному компанией в среду:
Киберпреступники развернули вредоносное ПО, которое заблокировало системы компании и предотвратило доступ к важной информации. Семейная компания сообщила об инциденте в ФБР, а также работает с фирмой по кибербезопасности, чтобы определить источник и полный масштаб атаки.
Хотя атака программы-вымогателя отключила сканер электронной почты и кредитных карт компании, они немедленно переключились на альтернативные платежные системы. У McMenamins есть совершенно другая служба обработки платежей, которая управляет информацией о платежах клиентов и подтверждает, что атака не проникла в эти системы.
McMenamins заявила, что будет предоставлять услуги по защите личности пострадавшим сотрудникам с скомпрометированными данными сотрудников. На пострадавшем объекте находилось около 3000 сотрудников.
По словам Брайана Макменамина, члена семьи, владеющей бизнесом:
Что делает это нарушение особенно обескураживающим, так это то, что оно еще больше усугубляет напряжение и трудности, через которые прошли наши сотрудники за последние два года. Мы просим наших клиентов предоставить нашим сотрудникам дополнительную льготу, поскольку мы вносим временные коррективы в способы обработки транзакций и бронирований, учитывая влияние этого нарушения на наши системы. Мы надеемся, что этот праздничный сезон станет поворотным моментом для всех нас, и благодарим за терпение и понимание наших постоянных клиентов и партнеров.
Различные крупные и малые предприятия на этой неделе не могут найти способ отреагировать на уязвимость в пакете ведения журналов Apache log4j. Это программное обеспечение, интегрированное в компьютерные системы и устройства IoT.
За последние несколько лет число атак программ-вымогателей увеличилось в геометрической прогрессии. Поскольку большинство киберпреступников действуют из-за границы, правоохранительным органам очень сложно проводить расследования и привлекать их к ответственности.
Взлом платежных систем Burgerville (2019 г.) и взлом магазина детской одежды Hanna Anderson (2020 г.) входят в число нескольких известных атак в Орегоне.
Ранее в этом году Centara Hotels & Resorts Thailand также сообщила об утечке данных, когда злоумышленники украли почти 80 ГБ данных, включая информацию о клиентах. Злоумышленники потребовали выкуп в размере 1 миллиона долларов, который компания отказалась предоставить.