该组织证实,在太平洋西北部的McMenamins餐厅和酒店帝国遭到勒索软件攻击的同时,还发生了涉及员工信息长达12年的数据泄露事件。12月12日的违规行为(在某种程度上归因于Conti团伙)迫使McMenamins关闭了多项业务,尽管该网站仍然能够接待客户。McMenamins以努力挽救、修复和为俄勒冈州和华盛顿州的历史建筑注入活力而闻名,这些建筑包括酒吧、餐馆、啤酒厂、酒店、电影院、音乐会场地、水疗中心等。事实上,它的所有20个地点都被列入国家史迹名录。本周,McMenamins证实,网络攻击者窃取了1998年1月1日至2010年6月30日期间为公司工作的员工的信息,包括电话号码、电子邮件地址、出生日期、种族、民族、性别、健康状况、医疗记录、绩效和纪律记录、社会保障号码、健康保险计划选择、收入金额和退休缴款金额等。这些数据可能会被出售或用于网络钓鱼攻击和其他社会工程活动、身份盗用等。访问,”该公司在12月30日的通知中说。该公司表示,有一件事是肯定的,客户的财产数据并未在此次事件中受到影响。该公司股东之一布赖恩·麦克梅纳明(BrianMcMenamin)表示:“我们对这一事件感到震惊,但我们敦促所有人保持警惕,不时监控他们的账户和医疗信息,以防出现任何异常情况。”)在一份新闻声明中说。“如果他们发现任何异常情况,他们应该立即通知他们的金融机构或医疗保健提供者。他们应立即注册免费监护和身份盗窃保护。所有信息都在我们的网站上,我们鼓励他们如有任何问题,请致电与我们联系。”作为此事的后续行动,McMenamins向所有现任和前任员工提供为期12个月的免费ExperianIdentityWorksSM会员资格,该公司提供身份和信用监控保护服务。McMenamins表示,它为前任和现任员工提供身份和信用保护服务,并设有一个专门的呼叫中心来回答有关攻击的问题,并已致函通知所有受影响的个人。该公司仍未从12月的勒索软件攻击中恢复过来,在攻击发生后被迫关闭其IT系统、信用卡销售点系统和公司电子邮件,以防止攻击进一步传播。该公司表示,三周后,该公司的运营,包括其中央电话系统、电子邮件、信用卡处理、酒店预订系统和礼品卡处理,仍未修复,这是酒店集团的核心功能。目前,该公司要求人们推迟酒店预订或直接致电酒店,并使用第三方销售点Dinerware的信用卡。“目前还不清楚问题何时会得到解决,系统何时会恢复运行,”该组织表示。“由于公司邮件系统受到影响,邮件回复会有延迟。”BrianMcMenaminMcMenamin表示,考虑到麦克梅纳明的员工在过去两年的大流行期间经历了巨大的“压力和艰辛”,这次袭击“特别令人沮丧”。该公司表示,McMenamins已向FBI报告了这一事件,并正在与一家网络安全公司合作,以确定攻击的来源和全部范围。一些消息来源将此次攻击归因于俄罗斯的Conti团伙——PaloAltoNetworks称其为迄今为止“最残忍”和最复杂的勒索软件团伙。众所周知,Conti索要过高的赎金,例如今年早些时候向佛罗里达州劳德代尔堡的布劳沃德县公立学校索要4000万美元的赎金。它还有在组织处于崩溃边缘时持续攻击的记录,如5月对爱尔兰卫生服务的攻击所示。它最近还对其代码(及其招聘)进行了大修,以增强其查找和完全销毁备份的能力,使受害者无法在勒索软件攻击后使用它们来恢复操作。并且,在12月下旬,Conti成为首批声称拥有完整Log4Shell漏洞利用链的专业团体之一。本文翻译自:https://threatpost.com/mcmenamins-data-breach-employee-info/177336/
