McMenamins 啤酒厂遭到 Conti 勒索软件攻击
12月16日,据bleepingcomputer消息,波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击,使该公司的运营中断。
McMenamins 是一家受欢迎的连锁餐饮及酒店品牌,在美国俄勒冈州和华盛顿州有多家经营门店。
据媒体消息称,勒索软件攻击发生在上周末,也就是12月12日。此次网络攻击是由Conti 勒索软件团伙发起的,作为攻击的一部分,McMenamins公司包括销售点系统在内的服务器和工作站均被加密。
虽然这次攻击没有导致店面关闭,但McMenamins被迫关闭了他们的IT系统、信用卡销售点系统和公司电子邮件,以防止攻击的进一步扩散。
McMenamins 在事发当晚发表的声明中表示,公司正与联邦调查局和第三方网络安全公司合作调查此次攻击。”目前看来,当网络犯罪分子部署恶意软件锁定公司系统并阻止访问时,似乎没有客户支付数据受到影响。“
目前尚不清楚内部员工数据是否泄露,但不少员工信息可能已经受到影响,诸如:姓名、地址、电子邮件地址、电话号码、出生日期、存款银行账户信息和福利记录等等。
为了让员工安心,McMenamins 管理人员将直接向员工提供身份认证和信用保护服务,并通过 Experian 公司提供专门的帮助热线。
由于信用卡扫描仪已下线,McMenamins 不得不更改其支付处理方式。然而,这些变化仍无法满足客户购买或兑换礼品卡的需求。
有消息称McMenamins 公司数据及文件存在被盗的可能,但其中是否包括客户数据,McMenamins 表示,他们的初步调查并未表明任何客户信息在由第三方支付处理公司管理、收集和存储时遭到泄露。
然而,由于黑客可能在一段时间内访问了公司网络,因此威胁行为者可能安装了恶意软件来窃取信用卡,就像之前的勒索软件攻击一样。
在第三方网络安全公司完成调查之前,这仍然是个问号。
关于 Conti
Conti 是一个知名的勒索软件团伙,据称由俄罗斯黑客组织运行,该组织以其他臭名昭著的恶意软件感染而闻名。例如BazarLoader 、 TrickBot 。
该团伙通常通过网络钓鱼攻击安装恶意软件感染访问网络,利用暴露在 Internet 的设备(如虚拟专用网或防火墙)中的漏洞进行攻击。一旦获得内部系统访问权限,他们将通过网络传播,窃取数据并部署其赎金软件。
Conti 被认为是顶级勒索软件操作,之前曾入侵过知名组织,例如爱尔兰卫生服务执行局 (HSE) 和 卫生部 (DoH)、 塔尔萨市、 布劳沃德县公立学校、 FatFace、 研华和 Sangoma。
由于网络犯罪组织的活动增加,美国政府最近向企业发出警告 ,敦促各组织尽快更新系统,以应对Conti勒索软件攻击不断增加的现实威胁。
参考来源:
https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
伊朗黑客使用Slack API攻击了亚洲航空公司
据研究人员称,伊朗的一个黑客组织正在使用消息平台Slack上的免费工作空间,在亚洲某航空公司的系统中部署了后门。 根据IBM Security X-Force 的一份报告,被称为Aclip的后门可能使攻击者能够访问航空公司的乘客预订数据。Aclip名称来自名为“aclip.bat”的 Windows 批处理脚本,能通过添加一个注册表密钥建立持久性,并在受感染设备的系统启动时自动启动。 报告称,目前还不清楚攻击者是否已从系统中窃取了数据,,尽管在攻击者的命令和控制 (C2) 服务器上发现的文件表明他们可能已经访问了预订数据。分析认为,他们的重点是监视,因为在其 C2 服务器上只能找到名称中带有“保留管理”的文件。它没有透露泄露的存档文件的内容。 网络安全公司 Cybereason 的 CSO Sam Curry 在推测攻击者的动机时认为,酒店和飞行数据可用于流量分析、网络推断等行为和目的分析,比如,如果两位 CEO 飞到一个城市,住在酒店,然后马上离开,他们很有可能彼此认识,可能正在考虑做一些不公开的事情,这是可用于内幕交易的信息。作为寻求战略性使用数据的一部分,航空公司信息很有价值...
- 下一篇
北美大型天然气供应商Superior遭遇勒索攻击
据inforisktoday消息,北美大型丙烷供应商 Superior在上周日(12月12日)遭遇了勒索软件攻击。 资料显示,Superior是北美地区的大型天然气供应商,业务范围包括天然气、石油蒸馏等相关的产品和服务,在美国和加拿大拥有78000多名客户。 攻击事件发生后,Superior暂时将机系统和应用程序下线,以免出现更大的损失。随后,Superior发表声明称,公司已经采取措施保护系统,降低勒索软件对公司数据和运营的影响,且正在与专业的网络安全公司一起调查此事,进一步了解攻击范围和损失情况。 截止到目前,Superior表示并没有任何客户和个人数据在攻击中遭遇损害,但是公司并未本次勒索攻击的范围以及其他具体信息。 有安全专家认为,虽然勒索攻击的规模尚不清楚,但是Superior因攻击而被迫下线系统,就意味着此次勒索攻击以及取得了一定的成果。 假期间的攻击 美国安全意思培训平台KnowBe4安全专家Erich Kron认为,这是假期前的适时攻击。 他表示在假期期间,类似的攻击可能会对消费者和组织造成严重后果。在美洲很多用户都依靠天然气来取暖和做饭,而且很多商业组织的车队也依靠天...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路