12月16日,据bleepingcomputer信息,圣何塞酒厂和连锁快捷酒店McMenamins在周末遭到了Conti勒索软件攻击,使该公司的经营终断。
McMenamins 是一家受大家喜爱的餐饮连锁加盟及品牌酒店,在国外俄勒冈州和新泽西州有多个运营店面。
据新闻媒体最新消息称,勒索软件攻击产生在上个星期,也就是12月12日。本次互联网攻击是由Conti 勒索软件犯罪团伙进行的,做为攻击的一部分,McMenamins公司包含零售点系统软件以内的云服务器和工作平台均被数据加密。
尽管此次攻击沒有造成门店关掉,但McMenamins迫不得已关掉了他俩的IT系统、信用卡销售点系统软件和公司电子邮箱,以避免攻击的进一步蔓延。
McMenamins 在事故发生那天晚上发布的证明中表明,公司正与中情局和第三方网络信息安全公司协作调研本次攻击。”现阶段来看,当互联网犯罪嫌疑人布署恶意程序锁住公司系统软件并防止浏览时,好像沒有顾客付款数据信息遭受危害。“
现阶段尚不清楚内部员工数据信息是不是泄漏,但许多员工信息很有可能早已遭受危害,例如:名字、详细地址、电子邮箱地址、联系电话、出生年月、储蓄银行帐户信息内容和褔利纪录这些。
为了更好地让职工放心,McMenamins 管理者将立即向职工给予身份验证和个人信用维护服务项目,并根据 Experian 公司给予专业的协助热线电话。
因为银行信用卡扫描机已退出,McMenamins 迫不得已变更其付款处理方法。殊不知,这种转变仍不能满足顾客选购或兑换礼品卡的要求。
有最新消息称McMenamins 公司数据信息及文档存有失窃的很有可能,但当中是不是包含客户资料,McMenamins 表明,她们的基本调研并没有说明一切客户资料在由第三方支付解决公司管理方法、搜集和存放时遭受泄漏。
殊不知,因为网络黑客很有可能在一段时间内浏览了公司互联网,因而危害个人行为者很有可能安裝了恶意程序来盗取银行信用卡,如同以前的勒索软件攻击一样。
在第三方网络信息安全公司进行调研以前,这依然是个疑问。
有关 Conti
Conti 是一个著名的勒索软件犯罪团伙,据悉由俄国黑客联盟运作,该机构以别的灭绝人性的恶意程序感柒而出名。例如BazarLoader 、 TrickBot 。
该犯罪团伙通常根据钓鱼攻击攻击安裝恶意程序感柒浏览互联网,运用曝露在 Internet 的机器设备(如虚拟专用网或服务器防火墙)中的缺陷开展攻击。一旦得到内部结构系统软件访问限制,她们将根据媒体传播,盗取数据信息并布署其保释金手机软件。
Conti 被觉得是顶尖勒索软件实际操作,以前曾侵入过著名机构,例如西班牙环境卫生服务项目法院院长 (HSE) 和 国家卫生部 (DoH)、 塔尔萨市、 布劳沃德县民办学校、 FatFace、 研华工控和 Sangoma。
因为网络诈骗机构的主题活动提升,美政府近期向公司传出警示 ,督促各机构尽早系统更新,以解决Conti勒索软件攻击持续增多的实际危害。
参照来源于:
https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/