官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
12月16日,据bleepingcomputer消息,波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。
McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。
据媒体消息称,勒索软件攻击发生在上周末,也就是12月12日。此次网络攻击是由Conti 勒索软件团伙发起的,作为攻击的一部分,McMenamins公司包括销售点系统在内的服务器和工作站均被加密。
虽然这次攻击没有导致店面关闭,但McMenamins被迫关闭了他们的IT系统、信用卡销售点系统和公司电子邮件,以防止攻击的进一步扩散。
McMenamins 在事发当晚发表的声明中表示,公司正与联邦调查局和第三方网络安全公司合作调查此次攻击。”目前看来,当网络犯罪分子部署恶意软件锁定公司系统并阻止访问时,似乎没有客户支付数据受到影响。“
目前尚不清楚内部员工数据是否泄露,但不少员工信息可能已经受到影响,诸如:姓名、地址、电子邮件地址、电话号码、出生日期、存款银行账户信息和福利记录等等。
为了让员工安心,McMenamins 管理人员将直接向员工提供身份认证和信用保护服务,并通过 Experian 公司提供专门的帮助热线。
由于信用卡扫描仪已下线,McMenamins 不得不更改其支付处理方式。然而,这些变化仍无法满足客户购买或兑换礼品卡的需求。
有消息称McMenamins 公司数据及文件存在被盗的可能,但其中是否包括客户数据,McMenamins 表示,他们的初步调查并未表明任何客户信息在由第三方支付处理公司管理、收集和存储时遭到泄露。
然而,由于黑客可能在一段时间内访问了公司网络,因此威胁行为者可能安装了恶意软件来窃取信用卡,就像之前的勒索软件攻击一样。
在第三方网络安全公司完成调查之前,这仍然是个问号。
关于 Conti
Conti 是一个知名的勒索软件团伙,据称由俄罗斯黑客组织运行,该组织以其他臭名昭著的恶意软件感染而闻名。例如BazarLoader 、 TrickBot 。
该团伙通常通过网络钓鱼攻击安装恶意软件感染访问网络,利用暴露在 Internet 的设备(如 VPN 或防火墙)中的漏洞进行攻击。一旦获得内部系统访问权限,他们将通过网络传播,窃取数据并部署其赎金软件。
Conti 被认为是顶级勒索软件操作,之前曾入侵过知名组织,例如爱尔兰卫生服务执行局 (HSE) 和 卫生部 (DoH)、 塔尔萨市、 布劳沃德县公立学校、 FatFace、 研华和 Sangoma。
由于网络犯罪组织的活动增加,美国政府最近向企业发出警告 ,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。
参考来源:https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/