Ki bírja tovább? Nem Bud Spencer a főszereplő, és sajnos nem is vidám a dolog. Egy oregoni családi tulajdonban lévő, 1974-es alapítású kézműves sörfőzde, kocsma és szállodalánc, a McMenamins cég a Wikipédia szerint az Egyesült Államok 50 legnagyobb kézműves sörfőzdéje közé tartozik, ám tavaly decemberben viszont bekaptak egy súlyos ransomware támadást.
A doxing szó remélhetőleg már senkinek nem jelent újdonságot, ennek segítségével turbózták fel a bűnözők az eredeti klasszikus zsarolóvírus támadásokat. Ha volt mentése az áldozatnak, és nem érdekelte, hogy váltságdíjért feloldókulcsot kapjon saját állományai helyreállításáért, akkor hátha fizet azért, hogy a titkosítás előtt még el is lopott bizalmas dokumentumai ne kerüljenek nyilvánosságra, töltsék fel azokat publikusan az internetre.
Ez a zsarolási modell sajnos túl jól működik, ezt láthattuk például tavaly a Colonial Pipeline esetében is.
A McMenamins ugyan sokkal kisebb cég, ám cégmérettől függetlenül egy ilyen támadás még KKV-k esetében is katasztrofális következményekkel járhat. A vállalkozás 55 telephellyel rendelkezik, és több tucat szállodát, bárt, mozit, koncerthelyszínt, éttermet működtetnek az északnyugati parton. Sajnos itt is súlyos dolgok történtek, olyan bizalmas adatok szivárogtak ki, mint a munkavállalók részletes adatai, név, lakcím, telefonszám, születési dátum, állampolgárság, fogyatékossági státusz, valamint olyan további érzékeny információk, mint a társadalombiztosítási számok, bankszámlaadatok, egészségbiztosítási helyzet, jövedelemösszeg és a dolgozó fegyelmi megjegyzései.
Az ezekkel való esetleges visszaélés, ezek nyilvánosságra hozatala, vagy más bűnözőknek való továbbadása, eladása komoly veszélybe sodorhatja mind a vállalkozást, mind az egyes embereket. A cég szerint körülbelül 15-30 ezer dolgozó adata kerülhetett ily módon illetéktelen kezekbe.
Emellett a támadók hozzáfértek a munkavállalói adatokon kívül a vállalati üzleti nyilvántartásokhoz, bérszámfejtési adatfájlokhoz is az 1998 és 2010 közötti időszakból, és ezeket titkosították. A vállalati mentésekben sajnos csak a 2010-2021 időszakra vonatkozó adatok szerepeltek, így az ennél korábbi adatokat végleg elveszíthetik.
A cég értesítette a hatóságokat, az FBI-t és a dolgozóit is tájékoztatta a december 12-i incidensről. A vállalat emellett felbérelt egy kiberbiztonsági céget, hogy segítsen nekik a helyreállítási folyamatban. Az incidens miatt a szállodáikban a szobafoglalási, a hitelkártya-feldolgozás, és a fizetési rendszer átmenetileg leállt.
A McMenamins eddigi hivatalos nyilatkozatai szerint ügyfél adatok nem érintettek az incidensben. Mivel a munkavállalói hitelkártya és társadalombiztosítási adatok viszont biztosan veszélyben vannak, emiatt a cég egy éves identitás- és hitelvédelmi szolgáltatást biztosít a dolgozóknak, valamint egy külön segélyvonalat is létrehoztak a helyzet kezelésére.
A Bleeping Computer értesülése szerint a Conti bűnözői csoport állhat a támadás hátterében, amely több mint 400 ransomware támadást hajtott már végre különböző amerikai szervezetek és nemzetközi vállalkozások ellen.
Head Honcho 2022.01.06. 15:23:26
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2022.01.06. 16:30:39