McMenamins数据泄露影响了过去12年任职的员工信息

该组织证实，在太平洋西北部的McMenamins餐饮和酒店帝国遭受到勒索软件攻击的同时，还发生了一次涉及12年间员工信息的数据泄露。

有些人把12月12日的信息泄露事件归因于Conti帮派，此次事件迫使McMenamins关闭了各种运营活动，但个运营点仍然可以接待客户。McMenamins以致力于拯救和修复俄勒冈州和华盛顿州的历史建筑并为它们注入生命活力而闻名，如风格多样的酒吧、餐厅、啤酒厂、酒店、电影院、音乐会场馆、水疗中心等等。事实上，它的20个营业点所在地都被列入国家史迹名录。

本周，McMenamins证实，网络攻击者窃取了1998年1月1日至2010年6月30日期间为公司工作的员工的信息数据，包括电话号码、电子邮件地址、出生日期、种族、民族、性别、健康状况、医疗记录、绩效和纪律记录、社会安全号码、健康保险计划选择、收入金额和退休供款金额等等。

这些数据可能会被出售或用于网络钓鱼攻击和其他社会工程活动、身份盗用等。

该公司在12月30日的通知中表示：“攻击者也有可能访问了包含员工存款银行账户信息的文件，但McMenamins表示该文件没有受到访问的迹象。”

该公司表示，有一点是可以肯定的，本次事件中客户的财物数据没有受到影响。

“我们对此事件感到非常震惊，但我们敦促大家保持警惕，不时监视他们的帐户和医疗保健信息，以及时发现任何异常情况。”该公司股东之一布赖恩·麦克梅纳明（Brian McMenamin）在一份新闻声明中说。“如果他们发现任何异常情况，应立即通知他们的金融机构或医疗服务机构。他们应该及时注册以获得免费监护和身份盗用保护。所有信息都在我们的网站上，我们鼓励他们有任何问题都可以致电。”作为此事的善后措施，McMenamins向所有现任和前任员工免费提供益博睿Experian IdentityWorksSM的12个月会员资格，以提供身份和信用监控的保护服务。

McMenamins表示，它为以前和现在在职的员工提供身份和信用保护服务，以及一个专门的呼叫中心来回答有关攻击的问题，同时它也已发出了信件通知所有受影响的个人。

仍未从12月勒索软件攻击中恢复

攻击发生后，该公司被迫关闭了其IT系统、信用卡销售点系统和企业电子邮件，以防止攻击进一步蔓延。公司表示，三周后，该公司的运营仍未得到修复，包括其中央电话系统、电子邮件、信用卡处理、酒店预订系统和礼品卡处理等等这家酒店集团的核心功能。

目前，该公司正在要求人们推迟酒店预订或直接致电酒店，并且正在使用第三方销售点Dinerware的信用卡。

该组织表示：“尚不清楚问题何时可以得到解决以及系统何时恢复运行。”“鉴于对公司电子邮件系统的影响，电子邮件回复会有延迟。”

布赖恩·麦克梅纳明（Brian McMenamin）表示，考虑到McMenamin的员工在过去两年大流行期间经历了巨大的“压力和困难”，这次攻击行为“尤其令人沮丧”。

该公司表示，McMenamins已向FBI报告了这一事件，并正在与一家网络安全公司合作，以确定攻击的来源和全部范围。

一些消息来源将这次袭击归咎于俄罗斯的Conti团伙——Palo Alto Networks称该团伙是“最残忍”和最复杂的勒索软件团伙。众所周知，Conti索要的赎金金额极为高昂，例如今年早些时候它向佛罗里达州劳德代尔堡布劳沃德县公立学校提出了4000万美元的赎金要求。它也曾在组织即将倒闭时继续进行攻击的记录，正如5月份对爱尔兰卫生服务机构的攻击可见。

它还最近修改了其代码（及其人员招聘），以增强其查找和完全销毁备份的能力，从而使得受害者在遭受勒索软件攻击后无法使用这些备份来恢复操作。并且，在12月下旬，Conti成为第一批声称拥有完整Log4Shell漏洞利用链的专业团伙之一。