McMenamins数据泄露影响了过去12年任职的员工信息

该组织证实,在太平洋西北部的McMenamins餐饮和酒店帝国遭受到勒索软件攻击的同时,还发生了一次涉及12年间员工信息的数据泄露。

成都创新互联作为成都网站建设公司,专注网站建设、网站设计,有关企业网站设计方案、改版、费用等问题,行业涉及成都岗亭等多个领域,已为上千家企业服务,得到了客户的尊重与认可。

有些人把12月12日的信息泄露事件归因于Conti帮派,此次事件迫使McMenamins关闭了各种运营活动,但个运营点仍然可以接待客户。McMenamins以致力于拯救和修复俄勒冈州和华盛顿州的历史建筑并为它们注入生命活力而闻名,如风格多样的酒吧、餐厅、啤酒厂、酒店、电影院、音乐会场馆、水疗中心等等。事实上,它的20个营业点所在地都被列入国家史迹名录。

本周,McMenamins证实,网络攻击者窃取了1998年1月1日至2010年6月30日期间为公司工作的员工的信息数据,包括电话号码、电子邮件地址、出生日期、种族、民族、性别、健康状况、医疗记录、绩效和纪律记录、社会安全号码、健康保险计划选择、收入金额和退休供款金额等等。

这些数据可能会被出售或用于网络钓鱼攻击和其他社会工程活动、身份盗用等。

该公司在12月30日的通知中表示:“攻击者也有可能访问了包含员工存款银行账户信息的文件,但McMenamins表示该文件没有受到访问的迹象。”

该公司表示,有一点是可以肯定的,本次事件中客户的财物数据没有受到影响。

“我们对此事件感到非常震惊,但我们敦促大家保持警惕,不时监视他们的帐户和医疗保健信息,以及时发现任何异常情况。”该公司股东之一布赖恩·麦克梅纳明(Brian McMenamin)在一份新闻声明中说。“如果他们发现任何异常情况,应立即通知他们的金融机构或医疗服务机构。他们应该及时注册以获得免费监护和身份盗用保护。所有信息都在我们的网站上,我们鼓励他们有任何问题都可以致电。”作为此事的善后措施,McMenamins向所有现任和前任员工免费提供益博睿Experian IdentityWorksSM的12个月会员资格,以提供身份和信用监控的保护服务。

McMenamins表示,它为以前和现在在职的员工提供身份和信用保护服务,以及一个专门的呼叫中心来回答有关攻击的问题,同时它也已发出了信件通知所有受影响的个人。

仍未从12月勒索软件攻击中恢复

攻击发生后,该公司被迫关闭了其IT系统、信用卡销售点系统和企业电子邮件,以防止攻击进一步蔓延。公司表示,三周后,该公司的运营仍未得到修复,包括其中央电话系统、电子邮件、信用卡处理、酒店预订系统和礼品卡处理等等这家酒店集团的核心功能。

目前,该公司正在要求人们推迟酒店预订或直接致电酒店,并且正在使用第三方销售点Dinerware的信用卡。

该组织表示:“尚不清楚问题何时可以得到解决以及系统何时恢复运行。”“鉴于对公司电子邮件系统的影响,电子邮件回复会有延迟。”

布赖恩·麦克梅纳明(Brian McMenamin)表示,考虑到McMenamin的员工在过去两年大流行期间经历了巨大的“压力和困难”,这次攻击行为“尤其令人沮丧”。

该公司表示,McMenamins已向FBI报告了这一事件,并正在与一家网络安全公司合作,以确定攻击的来源和全部范围。

一些消息来源将这次袭击归咎于俄罗斯的Conti团伙——Palo Alto Networks称该团伙是“最残忍”和最复杂的勒索软件团伙。众所周知,Conti索要的赎金金额极为高昂,例如今年早些时候它向佛罗里达州劳德代尔堡布劳沃德县公立学校提出了4000万美元的赎金要求。它也曾在组织即将倒闭时继续进行攻击的记录,正如5月份对爱尔兰卫生服务机构的攻击可见。

它还最近修改了其代码(及其人员招聘),以增强其查找和完全销毁备份的能力,从而使得受害者在遭受勒索软件攻击后无法使用这些备份来恢复操作。并且,在12月下旬,Conti成为第一批声称拥有完整Log4Shell漏洞利用链的专业团伙之一。

本文翻译自:https://threatpost.com/mcmenamins-data-breach-employee-info/177336/

当前文章:McMenamins数据泄露影响了过去12年任职的员工信息
文章网址:http://www.shufengxianlan.com/qtweb/news36/31836.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联