Η ζυθοποιία και αλυσίδα ξενοδοχείων McMenamins του Πόρτλαντ, έπεσαν θύματα επίθεσης του ransomware Conti το Σαββατοκύριακο, με αποτέλεσμα να διακοπή η λειτουργία τους.
Δείτε επίσης: Conti ransomware: Κέρδη 25,5 εκατομμυρίων δολαρίων από τον Ιούλιο
Η McMenamins είναι μια δημοφιλής αλυσίδα εστιατορίων, παμπ, ζυθοποιείων και ξενοδοχείων στο Όρεγκον και την Ουάσιγκτον.
Η επίθεση ransomware σημειώθηκε το Σαββατοκύριακο στις 12 Δεκεμβρίου, με πηγές να λένε ότι η συμμορία Conti βρίσκεται πίσω από αυτή.
Οι διακομιστές και οι σταθμοί εργασίας κρυπτογραφήθηκαν ως μέρος της επίθεσης, συμπεριλαμβανομένων των συστημάτων στα σημεία πώλησης.
Ενώ η επίθεση δεν προκάλεσε το κλείσιμο τοποθεσιών, η McMenamins αναγκάστηκε να κλείσει τα συστήματα πληροφορικής, τα συστήματα σημείων πώλησης πιστωτικών καρτών και το εταιρικό email για να αποτρέψει την περαιτέρω εξάπλωση της επίθεσης.
Δείτε ακόμα: Ξενοδοχεία της Nordic Choice χτυπήθηκαν από το Conti ransomware
Η εταιρεία εξέδωσε μια δήλωση αργότερα το ίδιο βράδυ, επιβεβαιώνοντας ότι χτυπήθηκε από ransomware και συνεργάζεται με το FBI και μια τρίτη εταιρεία κυβερνοασφάλειας για να ερευνήσουν την επίθεση.
Καθώς οι σαρωτές πιστωτικών καρτών έχουν τεθεί εκτός σύνδεσης, η McMenamins αναγκάζεται να αλλάξει τη διαδικασία πληρωμής της σε ορισμένες τοποθεσίες. Δυστυχώς, αυτές οι αλλαγές εμποδίζουν επίσης τους πελάτες να αγοράσουν ή να εξαργυρώσουν δωροκάρτες.
Εταιρικά δεδομένα και έγγραφα φαίνεται να έχουν κλαπεί κατά τη διάρκεια της επίθεσης, ωστόσο είναι άγνωστο εάν συμπεριλήφθηκαν δεδομένα πελατών. Η McMenamins λέει ότι η αρχική έρευνά της δεν δείχνει ότι τυχόν πληροφορίες πελατών παραβιάστηκαν καθώς διαχειρίζονταν, συλλέγονταν και αποθηκεύονταν από μια εταιρεία επεξεργασίας πληρωμών τρίτου μέρους.
Δείτε επίσης: Το Coombe Hospital δέχτηκε επίθεση ransomware
Ωστόσο, καθώς οι hackers πιθανότατα είχαν πρόσβαση στο εταιρικό δίκτυο για κάποιο χρονικό διάστημα, είναι πιθανό να εγκατέστησαν κακόβουλο λογισμικό στα σημεία πώλησης για να κλέψουν πιστωτικές κάρτες, όπως είχε γίνει σε προηγούμενες επιθέσεις ransomware. Το εάν συνέβη αυτό δεν θα είναι γνωστό μέχρι την ολοκλήρωση των ερευνών και της τρίτης εταιρεία κυβερνοασφάλειας.
