Макменамінс став жертвою атаки програм-вимагачів

Останнє оновлення Кві 5, 2023

12 грудня 2021 року мережа портлендських готелів і пивоварних McMenamins зазнала атаки програмного забезпечення-вимагача. В результаті атаки їх комп'ютерна система не працювала, і зловмисники, можливо, викрали записи співробітників, але не торкнулися даних клієнтів, підтвердила компанія 15 грудня 2021 року. .

За словами Макменамінса, він визнав і зірвав напад у неділю, але нічого не підтвердив про те, збираються вони платити викуп чи ні. Однак вони сказали, що їхні системи та роботи були порушені через атаку, але наразі всі локації відкриті.

Портлендська компанія управляє близько 56 готелями, барами, ресторанами та кінотеатрами на північному заході. Зазвичай більшість таких об’єктів – це відреставровані школи, готелі, будинки та театри.

Згідно з заявою, оприлюдненою компанією в середу:

Кіберзлочинці розгорнули шкідливе програмне забезпечення, яке блокувало системи компанії та перешкоджало доступу до критично важливої інформації. Сімейна компанія повідомила про інцидент у ФБР, а також співпрацює з фірмою з кібербезпеки, щоб визначити джерело та повний масштаб атаки.

Незважаючи на те, що в результаті атаки програм-вимагачів електронну пошту та сканер кредитних карток компанії було видалено в автономному режимі, вони негайно перейшли на альтернативні платіжні системи. У McMenamins є зовсім інша служба обробки платежів, яка керує платіжною інформацією клієнтів і підтверджує, що атака не проникла в ці системи.

McMenamins заявила, що надаватиме послуги із захисту ідентичності постраждалим працівникам із скомпрометованими даними співробітників. На місці постраждалого перебувало близько 3 тисяч співробітників.

За словами Брайана Макменаміна, члена родини, яка володіє бізнесом:

Що робить це порушення особливо невтішним, так це тим, що воно ще більше посилює навантаження та труднощі, через які наші співробітники пережили протягом останніх двох років. Ми просимо наших клієнтів надати нашим співробітникам додаткову пільгу, оскільки ми вносимо тимчасові коригування в спосіб обробки транзакцій і бронювань, враховуючи вплив цього порушення на наші системи. Сподіваємося, що цей святковий сезон стане позитивним поворотним моментом для всіх нас і цінуємо терпіння і розуміння наших постійних клієнтів і партнерів.

Різні великі та малі підприємства цього тижня не можуть знайти спосіб реагувати на вразливість у пакеті журналів Apache log4j. Це програмне забезпечення, яке інтегрується в комп’ютерні системи та пристрої IoT.

За останні кілька років атаки програм-вимагачів зросли в геометричній прогресії. Оскільки більшість кіберзлочинців діють за кордоном, це дуже ускладнює для посадових осіб правоохоронних органів розслідування та притягнення їх до відповідальності.

Злом платіжних систем Burgerville (2019) і злом роздрібного продавця дитячого одягу Ханни Андерсон (2020) є одними з кількох помітних атак в Орегоні.

Раніше в цьому році Centara Hotels & Resorts Thailand також повідомила про порушення даних, коли зловмисники викрали майже 80 ГБ даних, включаючи інформацію про клієнтів. Злочинці вимагали викуп у розмірі 1 мільйона доларів, який компанія відмовилася дати.