Portland bira fabrikası ve otel zinciri McMenamins, hafta sonu şirketin operasyonlarını kesintiye uğratan bir Conti fidye yazılımı saldırısına uğradı.
McMenamins, Oregon ve Washington’da bulunan popüler bir restoran, bar, bira fabrikası ve otel zinciridir.
Fidye yazılımı saldırısı, 12 Aralık’ta hafta sonu gerçekleşti ve kaynaklar BleepingComputer’a Conti çetesinin bunu gerçekleştirdiğini söyledi.
Satış noktası sistemleri de dahil olmak üzere sunucular ve iş istasyonları saldırının bir parçası olarak şifrelendi.
Saldırı konumların kapanmasına neden olmazken, McMenamins saldırının daha fazla yayılmasını önlemek için BT sistemlerini, kredi kartı satış noktası sistemlerini ve kurumsal e-postayı kapatmak zorunda kaldı.
BleepingComputer, McMenamins’e e-posta gönderdikten sonra, o gece fidye yazılımı tarafından vurulduklarını ve saldırıyı araştırmak için FBI ve bir üçüncü taraf siber güvenlik firmasıyla birlikte çalıştıklarını doğrulayan bir bildiri yayınladılar.
“McMenamins bugün, 12 Aralık’ta tespit edilip engellenen bir fidye yazılımı saldırısının kurbanı olduğunu duyurdu. Şu anda, siber suçlular şirketin sistemlerini kilitleyen ve erişimi engelleyen kötü amaçlı yazılımları dağıttığında hiçbir müşteri ödeme verisinin etkilenmediği görülüyor. Aileye ait şirket, olayı FBI’a bildirdi ve ayrıca saldırının kaynağını ve tam kapsamını belirlemek için bir siber güvenlik firmasıyla birlikte çalışıyor.
Şu anda durumun böyle olup olmadığı bilinmemekle birlikte, dahili çalışan verilerinin güvenliği ihlal edilmiş olabilir. Aşağıdaki çalışan bilgileri kategorileri potansiyel olarak etkilenmiştir: isimler, adresler, e-posta adresleri, telefon numaraları, doğum tarihleri, Sosyal Güvenlik numaraları, doğrudan mevduat banka hesabı bilgileri ve sosyal yardım kayıtları. Çalışanlara gönül rahatlığı sağlamak için McMenamins, çalışanlarına kimlik ve kredi koruma hizmetlerinin yanı sıra Experian aracılığıyla özel bir yardım hattı sunacak. Yöneticiler bu bilgileri doğrudan çalışanlara sağlayacaktır.” – McMenaminler.
Kredi kartı tarayıcıları devre dışı bırakıldığından, McMenamins bazı yerlerde ödeme işlemlerini değiştirmek zorunda kalıyor. Ne yazık ki, bu değişiklikler müşterilerin hediye kartları satın almasını veya kullanmasını da engelliyor.
Kaynağımız saldırı sırasında kurumsal veri ve belgelerin çalınmış gibi göründüğünü söylerken, müşteri verilerinin dahil edilip edilmediği bilinmiyor. McMenamins, ilk araştırmalarının, üçüncü taraf bir ödeme işleme şirketi tarafından yönetildiği, toplandığı ve saklandığı için herhangi bir müşteri bilgisinin güvenliğinin ihlal edildiğini göstermediğini söylüyor.
Bununla birlikte, bilgisayar korsanlarının bir süredir kurumsal ağa erişimleri olduğu için, tehdit aktörlerinin kredi kartlarını çalmak için satış noktası kötü amaçlı yazılımları yüklemesi olasıdır. önceki fidye yazılımı saldırıları.
Bunun olup olmadığı, üçüncü taraf siber güvenlik firması soruşturmasını tamamlayana kadar bilinmeyecek.
Conti kimdir?
Hesaplar fidye yazılımı TrickBot gibi diğer kötü şöhretli kötü amaçlı yazılım bulaşmalarıyla tanınan Rus merkezli bir bilgisayar korsanlığı grubu tarafından yürütüldüğüne inanılan bir fidye yazılımı operasyonudur.
Fidye yazılımı çetesi, genellikle kimlik avı saldırıları yoluyla yüklenen BazarLoader veya TrickBot kötü amaçlı yazılım bulaşmaları aracılığıyla veya VPN veya güvenlik duvarları gibi İnternet’e açık cihazlardaki güvenlik açıklarından yararlanan tehdit aktörleri aracılığıyla bir ağa erişim kazanır.
Saldırılar dahili bir sisteme eriştiğinde, ağ üzerinden yayılacak, verileri çalacak ve fidye yazılımlarını dağıtacaklar.
Conti, daha önce İrlanda’nınki gibi yüksek profilli kuruluşları ihlal eden üst düzey bir fidye yazılımı operasyonu olarak kabul ediliyor. Sağlık Hizmetleri Yöneticisi (SEÇ) ve Sağlık Bakanlığı (DoH), Tulsa Şehri, Broward İlçe Devlet Okulları, ŞişmanYüz, ileri teknoloji, ve Sangoma.
Siber suç grubunun artan faaliyeti nedeniyle, ABD hükümeti kısa süre önce şirketlere bir uyarı yayınladı. artan sayıda Conti fidye yazılımı saldırısı.