Пивоварни McMenamins пострадали от атаки вымогателя Conti

1
Вымогательство Ransomware не прекращается после уплаты выкупа

Портлендская пивоваренная компания и сеть отелей McMenamins пострадали в минувшие выходные от атаки программы-вымогателя Conti, которая нарушила работу компании.

McMenamins — популярная сеть ресторанов, пабов, пивоварен и отелей, расположенных в Орегоне и Вашингтоне.

Атака программы-вымогателя произошла в минувшие выходные, 12 декабря, и источники сообщили BleepingComputer, что ее провела банда Конти.

В ходе атаки были зашифрованы серверы и рабочие станции, в том числе системы торговых точек.

Хотя атака не привела к закрытию объектов, Макменаминс был вынужден отключить их ИТ-системы, системы точек продаж кредитных карт и корпоративную электронную почту, чтобы предотвратить дальнейшее распространение атаки.

После того, как BleepingComputer отправил Макменаминам электронное письмо, они опубликовали заявление позже той ночью, подтверждающее, что они были поражены программой-вымогателем и работают с ФБР и сторонней фирмой по кибербезопасности для расследования атаки.

«McMenamins сегодня объявила, что стала жертвой атаки с использованием программ-вымогателей, которая была выявлена ​​и заблокирована 12 декабря. В настоящее время выясняется, что киберпреступники не повлияли на данные о платежах клиентов, развернув вредоносное программное обеспечение, которое заблокировало системы компании и предотвратило доступ. к важной информации. Семейная компания сообщила об инциденте в ФБР, а также работает с фирмой по кибербезопасности, чтобы определить источник и полный масштаб атаки.

Возможно, что внутренние данные сотрудников могли быть скомпрометированы, хотя в настоящее время неизвестно, так ли это. Потенциально затронуты следующие категории информации о сотрудниках: имена, адреса, адреса электронной почты, номера телефонов, даты рождения, номера социального страхования, информация о банковских счетах для прямого депозита и записи о льготах. Чтобы обеспечить сотрудникам душевное спокойствие, McMenamins будет предлагать сотрудникам услуги идентификации и защиты кредита, а также специальную линию помощи через Experian. Менеджеры будут предоставлять эту информацию напрямую сотрудникам », — Макменаминс.

Поскольку сканеры кредитных карт были отключены, McMenamins вынуждена изменить обработку платежей в некоторых местах. К сожалению, эти изменения также не позволяют клиентам покупать или использовать подарочные карты.

Хотя наш источник сообщил, что корпоративные данные и документы, по всей видимости, были украдены во время атаки, неизвестно, были ли включены данные о клиентах. Макменаминс заявляет, что их первоначальное расследование не указывает на то, что какая-либо информация о клиентах была скомпрометирована, поскольку она управлялась, собиралась и хранилась сторонней компанией по обработке платежей.

Однако, поскольку у хакеров, вероятно, был доступ к корпоративной сети в течение некоторого времени, возможно, злоумышленники установили вредоносное ПО в точках продаж для кражи кредитных карт, как это было сделано в предыдущих атаках программ-вымогателей.

Произошло ли это, будет неизвестно, пока сторонняя фирма, занимающаяся кибербезопасностью, не завершит свое расследование.

Кто такой Конти?

Программа-вымогатель Conti — это операция по вымогательству, которую предположительно выполняет российская хакерская группа, известная своими другими печально известными вредоносными программами, такими как TrickBot.

Банда программ-вымогателей обычно получает доступ к сети через вредоносные программы BazarLoader или TrickBot, установленные с помощью фишинговых атак, или злоумышленниками, использующими уязвимости в устройствах, доступных в Интернете, таких как VPN или брандмауэры.

Как только атаки получают доступ к внутренней системе, они распространяются по сети, крадут данные и развертывают свои программы-вымогатели.

Conti считается высококлассной операцией по вымогательству, которая ранее взламывала такие известные организации, как Управление здравоохранения Ирландии (HSE) и Министерство здравоохранения (DoH), город Талса , государственные школы округа Бровард, FatFace, Advantech и Сангома.

Из-за возросшей активности киберпреступной группы правительство США недавно выпустило предупреждение для корпораций об увеличении количества атак программ-вымогателей Conti.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии