[[441064]]

12月16日，據bleepingcomputer消息，波特蘭啤酒廠和連鎖酒店McMenamins在周末遭受了Conti勒索軟件攻擊，使該公司的運營中斷。

McMenamins 是一家受歡迎的連鎖餐飲及酒店品牌，在美國俄勒岡州和華盛頓州有多家經營門店。

據媒體消息稱，勒索軟件攻擊發生在上周末，也就是12月12日。此次網絡攻擊是由Conti 勒索軟件團伙發起的，作為攻擊的一部分，McMenamins公司包括銷售點系統在內的服務器和工作站均被加密。

雖然這次攻擊沒有導致店面關閉，但McMenamins被迫關閉了他們的IT系統、信用卡銷售點系統和公司電子郵件，以防止攻擊的進一步擴散。

McMenamins 在事發當晚發表的聲明中表示，公司正與聯邦調查局和第三方網絡安全公司合作調查此次攻擊。”目前看來，當網絡犯罪分子部署惡意軟件鎖定公司系統并阻止訪問時，似乎沒有客戶支付數據受到影響。“

目前尚不清楚內部員工數據是否泄露，但不少員工信息可能已經受到影響，諸如：姓名、地址、電子郵件地址、電話號碼、出生日期、存款銀行賬戶信息和福利記錄等等。

為了讓員工安心，McMenamins 管理人員將直接向員工提供身份認證和信用保護服務，并通過 Experian 公司提供專門的幫助熱線。

由于信用卡掃描儀已下線，McMenamins 不得不更改其支付處理方式。然而，這些變化仍無法滿足客戶購買或兌換禮品卡的需求。

有消息稱McMenamins 公司數據及文件存在被盜的可能，但其中是否包括客戶數據，McMenamins 表示，他們的初步調查并未表明任何客戶信息在由第三方支付處理公司管理、收集和存儲時遭到泄露。

然而，由于黑客可能在一段時間內訪問了公司網絡，因此威脅行為者可能安裝了惡意軟件來竊取信用卡，就像之前的勒索軟件攻擊一樣。

在第三方網絡安全公司完成調查之前，這仍然是個問號。

關于 Conti

Conti 是一個知名的勒索軟件團伙，據稱由俄羅斯黑客組織運行，該組織以其他臭名昭著的惡意軟件感染而聞名。例如BazarLoader 、 TrickBot 。

該團伙通常通過網絡釣魚攻擊安裝惡意軟件感染訪問網絡，利用暴露在 Internet 的設備(如虛擬專用網或防火墻)中的漏洞進行攻擊。一旦獲得內部系統訪問權限，他們將通過網絡傳播，竊取數據并部署其贖金軟件。

Conti 被認為是頂級勒索軟件操作，之前曾入侵過知名組織，例如愛爾蘭衛生服務執行局 (HSE) 和 衛生部 (DoH)、 塔爾薩市、 布勞沃德縣公立學校、 FatFace、 研華和 Sangoma。

由于網絡犯罪組織的活動增加，美國政府最近向企業發出警告 ，敦促各組織盡快更新系統，以應對Conti勒索軟件攻擊不斷增加的現實威脅。

參考來源：

https://www.bleepingcomputer.com/news/security/mcmenamins-breweries-hit-by-a-conti-ransomware-attack/