12月16日,据bleepingcomputer消息,波特兰啤酒厂及连锁酒店McMenamins周末遭遇Conti勒索软件攻击,导致公司运营中断。McMenamins是一家受欢迎的餐厅和连锁酒店,在俄勒冈州和华盛顿设有分店。据媒体消息,勒索软件攻击发生在周末,即12月12日。McMenamins服务器和工作站,包括销售点系统,作为Conti勒索软件团伙网络攻击的一部分进行了加密。虽然攻击并未导致商店关闭,但McMenamins被迫关闭了他们的IT系统、信用卡销售点系统和公司电子邮件,以防止攻击进一步传播。在当晚发表的一份声明中,麦克梅纳明斯表示,该公司正在与联邦调查局和第三方网络安全公司合作调查此次袭击事件。“到目前为止,当网络犯罪分子部署恶意软件来锁定公司系统并阻止访问时,似乎没有客户支付数据受到影响。”:姓名、地址、电子邮件地址、电话号码、出生日期、存款银行账户信息和福利记录等。为了让员工安心,McMenamins的经理们将直接向员工提供身份验证和信用保护服务,并通过Experian开通专门的求助热线。由于信用卡扫描仪处于脱机状态,McMenamins不得不改变其处理付款的方式。然而,这些变化仍然没有解决客户购买或兑换礼品卡的需求。有报道称,McMenamins公司的数据和文件可能已被盗,但是否包括客户数据,McMenamins表示,他们的初步调查并未表明任何客户信息在第三方支付处理公司管理、收集和存储时泄露。.然而,由于黑客可能已经获得公司网络访问权限一段时间,威胁行为者可能已经安装了恶意软件来窃取信用卡,就像之前的勒索软件攻击一样。在第三方网络安全公司完成调查之前,这仍然是一个问号。关于ContiConti是一个著名的勒索软件团伙,据称由俄罗斯黑客组织运营,该组织以其他臭名昭著的恶意软件感染而闻名。例如BazarLoader、TrickBot。该团伙通常通过网络钓鱼攻击安装恶意软件,利用暴露在互联网上的设备(例如虚拟专用网络或防火墙)中的漏洞来感染所访问的网络。一旦他们获得对内部系统的访问权限,他们就会通过网络传播,窃取数据并部署他们的勒索软件。Conti被认为是顶级勒索软件活动,之前曾入侵过知名组织,例如爱尔兰卫生服务执行官(HSE)和卫生部(DoH)、塔尔萨市、布劳沃德县公立学校、FatFace、Advantech和Sangoma。由于网络犯罪集团的活动增加,美国政府最近向企业发出警告,敦促组织尽快更新他们的系统,以应对不断上升的Conti勒索软件攻击的真正威胁。参考来源:https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/
