[[441064]]

12月16日，據(jù)bleepingcomputer消息，波特蘭啤酒廠和連鎖酒店McMenamins在周末遭受了Conti勒索軟件攻擊，使該公司的運(yùn)營(yíng)中斷。

McMenamins 是一家受歡迎的連鎖餐飲及酒店品牌，在美國(guó)俄勒岡州和華盛頓州有多家經(jīng)營(yíng)門店。

據(jù)媒體消息稱，勒索軟件攻擊發(fā)生在上周末，也就是12月12日。此次網(wǎng)絡(luò)攻擊是由Conti 勒索軟件團(tuán)伙發(fā)起的，作為攻擊的一部分，McMenamins公司包括銷售點(diǎn)系統(tǒng)在內(nèi)的服務(wù)器和工作站均被加密。

雖然這次攻擊沒有導(dǎo)致店面關(guān)閉，但McMenamins被迫關(guān)閉了他們的IT系統(tǒng)、信用卡銷售點(diǎn)系統(tǒng)和公司電子郵件，以防止攻擊的進(jìn)一步擴(kuò)散。

McMenamins 在事發(fā)當(dāng)晚發(fā)表的聲明中表示，公司正與聯(lián)邦調(diào)查局和第三方網(wǎng)絡(luò)安全公司合作調(diào)查此次攻擊。”目前看來，當(dāng)網(wǎng)絡(luò)犯罪分子部署惡意軟件鎖定公司系統(tǒng)并阻止訪問時(shí)，似乎沒有客戶支付數(shù)據(jù)受到影響。“

目前尚不清楚內(nèi)部員工數(shù)據(jù)是否泄露，但不少員工信息可能已經(jīng)受到影響，諸如：姓名、地址、電子郵件地址、電話號(hào)碼、出生日期、存款銀行賬戶信息和福利記錄等等。

為了讓員工安心，McMenamins 管理人員將直接向員工提供身份認(rèn)證和信用保護(hù)服務(wù)，并通過 Experian 公司提供專門的幫助熱線。

由于信用卡掃描儀已下線，McMenamins 不得不更改其支付處理方式。然而，這些變化仍無法滿足客戶購(gòu)買或兌換禮品卡的需求。

有消息稱McMenamins 公司數(shù)據(jù)及文件存在被盜的可能，但其中是否包括客戶數(shù)據(jù)，McMenamins 表示，他們的初步調(diào)查并未表明任何客戶信息在由第三方支付處理公司管理、收集和存儲(chǔ)時(shí)遭到泄露。

然而，由于黑客可能在一段時(shí)間內(nèi)訪問了公司網(wǎng)絡(luò)，因此威脅行為者可能安裝了惡意軟件來竊取信用卡，就像之前的勒索軟件攻擊一樣。

在第三方網(wǎng)絡(luò)安全公司完成調(diào)查之前，這仍然是個(gè)問號(hào)。

關(guān)于 Conti

Conti 是一個(gè)知名的勒索軟件團(tuán)伙，據(jù)稱由俄羅斯黑客組織運(yùn)行，該組織以其他臭名昭著的惡意軟件感染而聞名。例如BazarLoader 、 TrickBot 。

該團(tuán)伙通常通過網(wǎng)絡(luò)釣魚攻擊安裝惡意軟件感染訪問網(wǎng)絡(luò)，利用暴露在 Internet 的設(shè)備(如虛擬專用網(wǎng)或防火墻)中的漏洞進(jìn)行攻擊。一旦獲得內(nèi)部系統(tǒng)訪問權(quán)限，他們將通過網(wǎng)絡(luò)傳播，竊取數(shù)據(jù)并部署其贖金軟件。

Conti 被認(rèn)為是頂級(jí)勒索軟件操作，之前曾入侵過知名組織，例如愛爾蘭衛(wèi)生服務(wù)執(zhí)行局 (HSE) 和 衛(wèi)生部 (DoH)、 塔爾薩市、 布勞沃德縣公立學(xué)校、 FatFace、 研華和 Sangoma。

由于網(wǎng)絡(luò)犯罪組織的活動(dòng)增加，美國(guó)政府最近向企業(yè)發(fā)出警告 ，敦促各組織盡快更新系統(tǒng)，以應(yīng)對(duì)Conti勒索軟件攻擊不斷增加的現(xiàn)實(shí)威脅。

參考來源：

https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/