McMenamins 23年间的雇员数据泄露,最早可追溯到1998年

图片[1]-McMenamins 23年间的雇员数据泄露,最早可追溯到1998年-安全小天地

麦克梅纳明斯McMenamins在俄勒冈州和华盛顿州拥有62家酒店、剧院、酒吧和餐馆,其中不少位于经过修复的历史遗迹中,同时该公司是美国50大精酿啤酒厂之一,现今拥有 2700 名员工。近日, McMenamins证实,该公司1998年至今的内部员工数据在前不久的恶意勒索软件攻击中泄露。

McMenamins告诉俄勒冈州司法部,它已通知其自2010年以来的14861名现任和前任员工,向他们发送了详细说明被盗个人信息以及个人保护措施的信件。McMenamins表示它没有1998年至2010年期间的员工联系信息,因此它建立了一个为这部分前任员工提供信息的网页。该公司表示,这部分员工总数可能高达20000人。

被窃数据可能包括:姓名、地址、电话号码、电子邮件地址、出生日期、民族、性别、残疾状况、医疗记录、绩效和纪律说明、社会安全号码、收入金额和退休缴款等。攻击者还可能访问了包含员工银行账户信息的文件,但McMenamins表示该文件没有受到访问的迹象。

McMenamins声明本次事件中客户的财务数据没有受到影响,这些数据与泄露的员工数据非同一系统。McMenamins正在配合联邦调查局进行调查,且在与一家网络安全公司合作,以确定攻击的来源和影响范围,并实施安全防护增强措施。

另外,本次事件还扰乱了该公司的电话,信用卡处理和酒店预订系统, McMenamins表示尚不明确何时会恢复所有系统。作为此事的善后措施,McMenamins向所有现任和前任员工免费提供益博睿Experian  IdentityWorksSM 的 12 个月会员资格,以提供身份和信用监控的保护服务。

McMenamins认为黑客从12月7日就已开始入侵其系统,且已能够访问,直到12月12日该公司发现攻击。McMenamins表示它没有支付任何赎金。目前尚未确定实施此次攻击的勒索软件团伙,但有研究人员怀疑此事件应是Conti所为。

资讯来源:McMenamins


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容