McMenamins padł ofiarą ataku ransomware
Sieć hoteli i pubów w Portland McMenamins została zaatakowana 12 grudnia 2021 r. przez oprogramowanie ransomware. Atak spowodował, że ich system komputerowy nie działał, a osoby atakujące mogły wykraść dane pracowników, ale nie dotknęły danych klientów, firma potwierdziła 15 grudnia 2021 r. .
Według McMenamins rozpoznał i udaremnił atak w niedzielę, ale nie potwierdził niczego, czy zamierzają zapłacić okup, czy nie. Powiedzieli jednak, że ich systemy i operacje zostały zakłócone w wyniku ataku, ale wszystkie jego lokalizacje są obecnie otwarte.
Firma Portland prowadzi około 56 hoteli, barów, restauracji i kin na północnym zachodzie. Zwykle większość z tych miejsc to odrestaurowane szkoły, hotele, loże i teatry.
Zgodnie z oświadczeniem wydanym przez firmę w środę:
Cyberprzestępcy wdrożyli złośliwe oprogramowanie, które blokowało systemy firmy i uniemożliwiało dostęp do krytycznych informacji. Rodzinna firma zgłosiła incydent do FBI i współpracuje również z firmą zajmującą się cyberbezpieczeństwem w celu zidentyfikowania źródła i pełnego zakresu ataku.
Chociaż atak ransomware spowodował wyłączenie firmowej poczty e-mail i skanera kart kredytowych, natychmiast przeszli na alternatywne systemy płatności. McMenamins ma zupełnie inną usługę przetwarzania płatności, która zarządza informacjami o płatnościach klientów i potwierdza, że atak nie przeniknął do tych systemów.
McMenamins zadeklarował, że będzie świadczyć usługi ochrony tożsamości pracownikom, których dane zostały naruszone. W zaatakowanym miejscu obecnych było około 3000 pracowników.
Według Briana McMenamina, członka rodziny będącej właścicielem firmy:
To, co sprawia, że to naruszenie jest szczególnie przygnębiające, to fakt, że dodatkowo zwiększa napięcie i trudności, z jakimi borykali się nasi pracownicy w ciągu ostatnich dwóch lat. Prosimy naszych klientów, aby dawali naszym pracownikom dodatkową łaskę, ponieważ wprowadzamy tymczasowe zmiany w sposobie przetwarzania transakcji i rezerwacji, biorąc pod uwagę wpływ tego naruszenia na nasze systemy. Mamy nadzieję, że ten sezon świąteczny będzie pozytywnym punktem zwrotnym dla nas wszystkich i doceniamy cierpliwość i zrozumienie naszych lojalnych klientów i partnerów.
Różne duże i małe firmy w tym tygodniu nie są w stanie znaleźć sposobu na zareagowanie na lukę w pakiecie logowania log4j Apache. Jest to oprogramowanie zintegrowane z systemami komputerowymi i urządzeniami IoT.
Ataki ransomware nasiliły się wykładniczo w ciągu ostatnich kilku lat. Ponieważ większość cyberprzestępców działa z zagranicy, bardzo utrudnia to urzędnikom ścigania dochodzenia i pociągania ich do odpowiedzialności.
Naruszenie systemów płatności Burgerville (2019) i włamanie się do sprzedawcy odzieży dziecięcej Hanna Anderson (2020) to jedne z kilku godnych uwagi ataków w Oregonie.
Na początku tego roku firma Centara Hotels & Resorts Thailand zgłosiła również naruszenie danych, w wyniku którego osoby atakujące ukradły prawie 80 GB danych, w tym informacje o klientach. Aktorzy groźby zażądali okupu w wysokości 1 miliona dolarów, którego firma odmówiła.