Jaringan hotel dan restoran yang dikelola keluarga
minggu ini telah bergulat dengan akibat dari serangan ransomware yang terjadi akhir pekan lalu yang mungkin telah mengekspos data pribadi sensitif karyawan, menurut beberapa laporan. geng – memaksa McMenamins untuk menutup berbagai operasi, meskipun lokasi masih dapat menerima pelanggan. McMenamins adalah jaringan restoran, pub, tempat pembuatan bir, dan hotel populer yang terletak di Pacific Northwest: khususnya, Washington dan Oregon.
Perusahaan harus mematikan sistem TI, sistem titik penjualan kartu kredit, dan email perusahaan untuk mencegah penyebaran serangan, menurut laporan.
Perusahaan mengkonfirmasi bahwa serangan itu terjadi pada 12 Desember “ketika penjahat dunia maya menyebarkan perangkat lunak berbahaya yang mengunci sistem perusahaan dan mencegah akses ke informasi penting,” katanya dalam sebuah pernyataan pers ke berbagai outlet berita di Wednesday.
Pesan di situs jaringan pada hari Jumat memberi tahu pengunjung tentang pemadaman yang akan memengaruhi siapa pun yang mencoba menghubungi perusahaan melalui email.
“Kami saat ini mengalami masalah teknis dengan sistem email kami,” menurut pesan tersebut. “Mungkin ada keterlambatan dalam waktu respons karena staf tidak dapat mengirim dan menerima pesan saat ini. Terima kasih atas kesabaran Anda!”
Data Karyawan Terungkap
Sementara pejabat McMenamins tidak percaya ada dampak pada data pembayaran pelanggan, nama, nomor Jaminan Sosial, informasi bank, dan data lain dari 2.700 karyawannya mungkin telah terungkap. Perusahaan memberikan layanan perlindungan identitas dan kredit kepada para pekerjanya sebagai tanggapan, menurut pernyataan itu. Pendiri
Co Brian McMenamin mengatakan pelanggaran itu “sangat mengecewakan” mengingat waktunya setelah “ketegangan dan kesulitan” yang dialami karyawan McMenamins telah berakhir. selama dua tahun terakhir selama pandemi, menurut pernyataan pers.
“Kami meminta pelanggan kami memberi karyawan kami lebih banyak waktu untuk melakukan penyesuaian sementara dalam cara kami memproses transaksi dan reservasi, mengingat dampak pada sistem kami oleh pelanggaran ini, ” katanya, menurut laporan.
McMenamins telah melaporkan insiden tersebut ke FBI dan juga bekerja dengan perusahaan keamanan siber untuk mengidentifikasi sumber dan cakupan penuh serangan tersebut, kata perusahaan tersebut.
Work of Conti Group?
Meskipun McMenamins belum mengidentifikasi pelaku kelompok ransomware yang bertanggung jawab atas serangan itu, sebuah laporan dari Bleepingcomputer mengatakan sumber telah mengaitkannya dengan kelompok Conti yang berbasis di Rusia, yang Palo A lto Networks menyebut “salah satu yang paling kejam” dari lusinan grup ransomware yang saat ini dikenal aktif. Memang, Conti telah menjadi berita utama dalam setahun terakhir yang menyerang organisasi di mana pemadaman TI mungkin tidak hanya mengganggu layanan atau jaringan yang dihadapi pelanggan perusahaan, tetapi juga mengancam kehidupan: layanan kesehatan, operator pengiriman nomor darurat, layanan medis darurat dan lembaga penegak hukum.
Geng Conti juga diketahui meminta uang tebusan yang tidak masuk akal untuk kunci data terenkripsi dari organisasi yang jelas-jelas tidak punya uang untuk membayar. Awal tahun ini, grup tersebut menuntut tebusan $40 juta dari Fort Lauderdale, Florida, distrik sekolah umum, Grup Broward County Public Schools.
Conti baru-baru ini menambahkan lebih banyak daya tembak ke kemampuan ransomware-nya, mengasah kemampuannya untuk menghancurkan cadangan yang mungkin dimiliki korbannya. untuk pulih dari serangan. Cadangan yang solid untuk data yang dikunci oleh penjahat ransomware adalah salah satu cara perusahaan dapat menghindari membayar tebusan.