該組織證實，在太平洋西北部的McMenamins餐飲和酒店帝國遭受到勒索軟件攻擊的同時，還發(fā)生了一次涉及12年間員工信息的數(shù)據(jù)泄露。

有些人把12月12日的信息泄露事件歸因于Conti幫派，此次事件迫使McMenamins關(guān)閉了各種運營活動，但個運營點仍然可以接待客戶。McMenamins以致力于拯救和修復(fù)俄勒岡州和華盛頓州的歷史建筑并為它們注入生命活力而聞名，如風(fēng)格多樣的酒吧、餐廳、啤酒廠、酒店、電影院、音樂會場館、水療中心等等。事實上，它的20個營業(yè)點所在地都被列入國家史跡名錄。

本周，McMenamins證實，網(wǎng)絡(luò)攻擊者竊取了1998年1月1日至2010年6月30日期間為公司工作的員工的信息數(shù)據(jù)，包括電話號碼、電子郵件地址、出生日期、種族、民族、性別、健康狀況、醫(yī)療記錄、績效和紀律記錄、社會安全號碼、健康保險計劃選擇、收入金額和退休供款金額等等。

這些數(shù)據(jù)可能會被出售或用于網(wǎng)絡(luò)釣魚攻擊和其他社會工程活動、身份盜用等。

該公司在12月30日的通知中表示：“攻擊者也有可能訪問了包含員工存款銀行賬戶信息的文件，但McMenamins表示該文件沒有受到訪問的跡象。”

該公司表示，有一點是可以肯定的，本次事件中客戶的財物數(shù)據(jù)沒有受到影響。

“我們對此事件感到非常震驚，但我們敦促大家保持警惕，不時監(jiān)視他們的帳戶和醫(yī)療保健信息，以及時發(fā)現(xiàn)任何異常情況。”該公司股東之一布賴恩·麥克梅納明(Brian McMenamin)在一份新聞聲明中說。“如果他們發(fā)現(xiàn)任何異常情況，應(yīng)立即通知他們的金融機構(gòu)或醫(yī)療服務(wù)機構(gòu)。他們應(yīng)該及時注冊以獲得免費監(jiān)護和身份盜用保護。所有信息都在我們的網(wǎng)站上，我們鼓勵他們有任何問題都可以致電。”作為此事的善后措施，McMenamins向所有現(xiàn)任和前任員工免費提供益博睿Experian IdentityWorksSM的12個月會員資格，以提供身份和信用監(jiān)控的保護服務(wù)。

McMenamins表示，它為以前和現(xiàn)在在職的員工提供身份和信用保護服務(wù)，以及一個專門的呼叫中心來回答有關(guān)攻擊的問題，同時它也已發(fā)出了信件通知所有受影響的個人。

仍未從12月勒索軟件攻擊中恢復(fù)

攻擊發(fā)生后，該公司被迫關(guān)閉了其IT系統(tǒng)、信用卡銷售點系統(tǒng)和企業(yè)電子郵件，以防止攻擊進一步蔓延。公司表示，三周后，該公司的運營仍未得到修復(fù)，包括其中央電話系統(tǒng)、電子郵件、信用卡處理、酒店預(yù)訂系統(tǒng)和禮品卡處理等等這家酒店集團的核心功能。

目前，該公司正在要求人們推遲酒店預(yù)訂或直接致電酒店，并且正在使用第三方銷售點Dinerware的信用卡。

該組織表示：“尚不清楚問題何時可以得到解決以及系統(tǒng)何時恢復(fù)運行。”“鑒于對公司電子郵件系統(tǒng)的影響，電子郵件回復(fù)會有延遲。”

布賴恩·麥克梅納明(Brian McMenamin)表示，考慮到McMenamin的員工在過去兩年大流行期間經(jīng)歷了巨大的“壓力和困難”，這次攻擊行為“尤其令人沮喪”。

該公司表示，McMenamins已向FBI報告了這一事件，并正在與一家網(wǎng)絡(luò)安全公司合作，以確定攻擊的來源和全部范圍。

一些消息來源將這次襲擊歸咎于俄羅斯的Conti團伙——Palo Alto Networks稱該團伙是“最殘忍”和最復(fù)雜的勒索軟件團伙。眾所周知，Conti索要的贖金金額極為高昂，例如今年早些時候它向佛羅里達州勞德代爾堡布勞沃德縣公立學(xué)校提出了4000萬美元的贖金要求。它也曾在組織即將倒閉時繼續(xù)進行攻擊的記錄，正如5月份對愛爾蘭衛(wèi)生服務(wù)機構(gòu)的攻擊可見。

它還最近修改了其代碼(及其人員招聘)，以增強其查找和完全銷毀備份的能力，從而使得受害者在遭受勒索軟件攻擊后無法使用這些備份來恢復(fù)操作。并且，在12月下旬，Conti成為第一批聲稱擁有完整Log4Shell漏洞利用鏈的專業(yè)團伙之一。

本文翻譯自：https://threatpost.com/mcmenamins-data-breach-employee-info/177336/