Portland hotell- och bryggpubkedja McMenamins drabbades av en ransomware-attack den 12 december 2021. Attacken gjorde att deras datorsystem inte fungerade, och angriparna kan ha stulit anställdas register men inte rörde kundernas data, bekräftade företaget den 15 december 2021 .
Enligt McMenamins kände den igen och motarbetade attacken på söndagen men bekräftade ingenting om huruvida de skulle betala lösen eller inte. De sa dock att deras system och verksamhet stördes på grund av attacken, men alla dess platser är för närvarande öppna.
Portland-företaget driver cirka 56 hotell, barer, restauranger och biografer i nordväst. Vanligtvis är de flesta av dessa platser restaurerade skolor, hotell, loger och teatrar.
Enligt ett uttalande som företaget släppte på onsdagen:
Cyberbrottslingar distribuerade skadlig programvara som låste företagets system och förhindrade åtkomst till kritisk information. Det familjeägda företaget har rapporterat händelsen till FBI och arbetar också med ett cybersäkerhetsföretag för att identifiera källan och hela omfattningen av attacken.
Trots att ransomware-attacken tog ner företagets e-post- och kreditkortsskanner offline, bytte de omedelbart till alternativa betalningssystem. McMenamins har en helt annan betalningshanteringstjänst som hanterar kundbetalningsinformation och bekräftar att attacken inte penetrerade dessa system.
McMenamins deklarerade att de skulle tillhandahålla identitetsskyddstjänster till berörda anställda med personaldata äventyras. Cirka 3 000 anställda fanns på den drabbade platsen.
Enligt Brian McMenamin, en medlem av familjen som äger företaget:
Det som gör detta brott särskilt nedslående är att det ytterligare ökar påfrestningarna och svårigheterna som våra anställda har genomgått de senaste två åren. Vi ber våra kunder att ge våra anställda extra nåd när vi gör tillfälliga justeringar i hur vi behandlar transaktioner och reservationer, med tanke på konsekvenserna för våra system av detta brott. Vi är hoppfulla att denna semester kommer att markera en positiv vändpunkt för oss alla och uppskattar tålamodet och förståelsen från våra lojala kunder och partners.
Olika stora och små företag kan den här veckan inte komma på ett sätt att svara på en sårbarhet i Apache-loggningspaketet log4j. Det är programvara som är integrerad i datorsystem och IoT-enheter.
Ransomware-attacker har ökat exponentiellt under de senaste åren. Eftersom de flesta cyberbrottslingar verkar från utlandet gör detta det mycket svårt för advokater att utreda och hålla dem ansvariga.
Intrånget i Burgervilles betalningssystem (2019) och hackningen av barnklädeshandlaren Hanna Anderson (2020) är bland några anmärkningsvärda Oregon-attacker.
Tidigare i år rapporterade Centara Hotels & Resorts Thailand även ett dataintrång där angripare stal nästan 80 GB data inklusive kundinformation. Hotaktörerna krävde en lösensumma på 1 miljon dollar som företaget vägrade att ge.